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SECURITY-TOOLS 
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DAS HARDWARE-MAGAZIN FÜR PC-SPIELER TRIAL-VERSIONEN 


Jeder PC ist in Gefahr! 


= Endlich Schutz vor: 


So stopfen Sie jedes 
Sicherheits-Loch! 


- 0190-Dialer abwehren | - Sicherheitslücken unter 
- Sicher vor Trojanern Windows XP schließen 
- Qutlook verriegeln - Firewall optimal einsetzen 


Lebenswichtige Tools & Treiber griffbereit! 


4 ® 
0190 Warner Trojan Remover 
Schutz vor Dialern Troi. 30-Tage-Trial-Version 
Endlich sicher vor der Remover 7 211707 


vr: y RN Re -  Gebührenfalle aus dem wenn ein Trojaner 
ahlsh rt Internet! Ihren PC angreift! 


- Zone Alarm ESS Antivir 


Die kostenlose Firewall „eo « Personal Edition 


Der zuverlässige Der zuverlässige Allround- ti hi | Viren auf Ihrem PC 
Schutz gegen Attacken auf wine. aufspüren und ihnen 


ZoneAları IM Ihren Computer! 2 den Garaus machen! 


AA LI ERDE 


MicroLink ADSL Modem Router 


MicroLink’“ ADSL Modem Router 


€ 199,90* 


* unverbindl. Preisempfehlung 


Tolle Mischung: 3 in 1 für alle ;-))) 


Der MicroLink"” ADSL Modem Router: Die richtige Mischung aus ADSL-Modem, Router und 
4-Port-Switch — mehrere PCs können direkt eine DSL-Leitung gemeinsam nutzen. Ideal geeignet 
für nette Wohngemeinschaften, grosse Familien oder kleine Büros. Einfach mit dem DSL-Splitter 
verbinden, PCs mit dem MicroLink"" ADSL Modem Router verbinden, konfigurieren - fertig! 


« Highspeed-ADSL-Modem, Router 
und 4-Port-Switch in einem Gerät 


« 4 PCs können direkt angeschlossen werden 
und über eine ADSL Leitung surfen (max, bis zu 253 PCs) 


« Integrierte Firewall schützt vor Angriffen aus dem Internet 


Infos unter: Tel. +49 (0)241/182 79-79, info@devolo.de, www.devolo.de « Sehr einfache Installation, deutsche Konfiguration 


devolo-Produkte sind erhältlich im gut sortierten Handel sowie bei Karstadt, Schauland, PC Spezialist, RED ZAC, 
Electronic Partner, amazon, Fröschl, Masters, MediMax und bei www.ep-netshop.de/partner/devolo.html 
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EDITORIAL 


Sicher durchs Netz 


Internet-Wurm per E-Mail, Dialer beim Surfen 
und Trojaner durch Installation eines Tools 
aus dem Netz. Damit ist jetzt Schluss! Ma- 
chen Sie Ihren PC so sicher wie eine Festung - 


das nötige Know-how bekommen Sie von uns. 


önnen Sie sich vorstellen, endlich mal ganz 
entspannt im Internet zu surfen, Programme 
herunterzuladen und E-Mails zu öffnen? Die 
beunruhigende Entwicklung der Cyber-Kriminalität in 
den letzten Jahren lässt diesen einfachen Wunsch beina- 
he zu einer Utopie werden. Doch es gibt Mittel und 
Wege, wie Sie sich vor den meisten Gefahren aus dem 
Netz schützen können. Unsere aktuelle Sonderausgabe 


hilft Ihnen dabei, Ihren PC rundherum sicher zu machen. 


Was hat man nicht schon alles über die ominösen Com- 
puterviren gehört. Kaum jemand kennt aber ihre Ent- 
stehungsgeschichte und weiß, wie sie eigentlich funktio- 
nieren. Wir bringen Licht ins Dunkel und stellen Ihnen 
verschiedene Arten von Viren vor. Wir versorgen Sie in 
unserem großen Wissens-Teil nicht nur mit wertvollem 
Hintergrundwissen zu Würmern, Trojanern, 0190-Dialern 
und anderen Schädlingen, sondern zeigen Ihnen auch, wie 
Sie sich wirksam davor schützen. In unserem Praxis-Teil 
unterziehen wir Windows XP und Outlook Express zu- 
dem einem ausführlichen Sicherheits-Tuning. Da das The- 
ma Sicherheit nicht warten kann, haben wir die hervor- 
ragende Firewall Zone Alarm und den kostenlosen Viren- 


scanner Antivir gleich mit auf unsere Heft-DVD gepackt! 


Viel Spaß mit dem Sonderheft 


wünscht Ihnen ... 
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PC Games Hardware gibt 
es auch als monatliches 
Hardware-Magazin. 


Ausgabe 04/03 ist ab dem 


05. März 


bei jedem 
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Zeitschriften- 
Händler 
erhältlich. 
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Schluss mit der Gebührenfalle: 
Geben Sie 0190-Dialern keine Chance, sich an Ihnen eine 
goldene Nase zu verdienen! Unser Artikel klärt auf. 


© [seite 52] 


Zone Alarm optimal einrichten: 
Mit den richtigen Einstellungen bietet die kostenlose 
Firewall Zone Alarm optimalen Schutz für Ihren PC. 


SEITE 70 
> 


Wie gut ist aktuelle Sicherheitssoftware? 
In unserem Software-Test haben wir acht Sicherheits-Tools 
für Sie getestet. Darunter Virenscanner und Firewalls. 
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Evolution der Viren 
Was sind Computerviren und wo kommen sie her? Erfahren Sie 
alles über die Entstehungsgeschichte der digitalen Schädlinge. 


Ihr Computer ist in Gefahr! 
Ob Websites, E-Mails oder Software aus dem Netz: Potenzielle 
Gefahren lauern überall! Welche das sind, erfahren Sie hier. 


Hacker-Tricks aufgedeckt 
Hacker sorgen immer wieder für Verunsicherung und Ärger. Doch mit 
welchen teilweise banalen Tricks sie vorgehen, ist meist unbekannt. 


Gefahr durch die Hintertür 


Trojaner senden unbemerkt persönliche Daten an einen unbekannten 
Nutzer irgendwo im Netz. Lassen Sie es so weit erst gar nicht kommen! 


Vorsicht, Spion an Bord! 
Mit Spionage-Programmen wird die Schreckensvision vom gläsernen 
Nutzer immer realer. Wir zeigen, wie Sie Ihre Privatsphäre bewahren. 


Makroviren attackieren Dokumente 
Makroviren sind in der Lage, Ihre wertvollen Word- und Excel-Dokumente 
zu infizieren. Lesen Sie hier, wie Sie Ihre Dokumente schützen. 


Schluss mit der 0190-Abzocke! 
Astronomische Telefonrechnungen für nie genutzte Dienstleistungen, Ärger 
mit dubiosen Anbietern: So gehen Sie keinem Dialer mehr auf den Leim. 


PC sicher in null Komma nix 
Sicherheit duldet keinen Aufschub! In diesem Praxis-Special erfahren Sie auf 
wenigen Seiten, wie Sie Ihren PC gegen alle Gefahren aus dem Netz wappnen. 


Windows XP - aber sicher! 
Essenzielle Tipps und Tricks auf fünf Seiten, wie Sie unter Microsofts aktuellem 
Betriebssystem Windows XP sämtliche Sicherheitslücken schließen. 


Abgeschirmt mit Zone Alarm 
Der ultimative Schutzschild für Ihren PC. Hier zeigen wir Ihnen, wie 
Sie die kostenlose Firewall so einrichten, dass sie optimalen Schutz bietet. 


Outlook endlich sicher vor Spam und Viren 
Spam, Viren, Kettenbriefe: Welche Einstellungen Sie unter Outlook vor- 
nehmen müssen, um sich davor zu schützen, verraten wir in diesem Teil. 


Hacker im Visier 
Ist Ihr PC schon mal Opfer eines Hacker-Angriffs geworden? Wie Sie sich 
am besten zur Wehr setzen und sich vor Angriffen schützen, lesen Sie hier. 


Sicherheits-Software im Test 
Wir haben für Sie eine große Auswahl von Sicherheits-Software auf 
Herz und Nieren getestet. Die Ergebnisse stellen wir Ihnen hier vor. 
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Computerviren sind zu einer 
Plage geworden. Trotz mitt- 
lerweile weit verbreiteter 
Antiviren-Software verur- 
sachen sie weltweit immer 
noch enorme Schäden. Doch 
was genau sind Viren und 
wie sind sie entstanden? 
D Meldungen in der 
Presse gelangen Com- 
puterviren immer wieder zu 
zweifelhafter Berühmtheit. Kein 
Wunder, schließlich haben „I 
LOVE YOU“ und „Melissa“ der 
weltweiten Wirtschaft Verluste 
in Millionenhöhe „beschert“. 
Aber auch ihre weniger bekann- 
ten Artgenossen sorgen in Pri- 
vathaushalten und Büros immer 
wieder für Ärger und zusätzli- 
che Arbeit. Ein großes Problem 
ist nicht nur die rasche Verbrei- 
tung der Viren, sondern auch 
die immer neuen Ansätze ihrer 


urch entsprechende 


Programmierer. So liegt esin der 
Natur der Sache, dass Antiviren- 
Software eigentlich nie auf dem 
aktuellsten Stand sein kann, da 
immer irgendwo irgendjemand 
über einer neuen, bis dato unbe- 
kannten Viren-Form brütet. Na- 
türlich haben sich auch Viren- 
schutzprogramme im Laufe der 
Zeit weiterentwickelt und stel- 
len daher eine durchaus adä- 
quate Waffe im Kampf gegen 
die virtuellen Schädlinge dar - 
hundertprozentigen Schutz kön- 
nen aber auch sie nicht bie- 
ten. Ein brisantes Thema also, 
weshalb wir in diesem Arti- 
kel versuchen, das Phänomen 
„Computervirus” ein wenig zu 
durchleuchten. 


Was ist ein 
„Computervirus''? 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Auf technischer Ebene betrach- 
tet ist ein Virus ein ausführbares 


Programm („Code“) von meist 
geringer Größe. Computerviren 
entstehen nicht einfach, sondern 
werden mit einer bestimmten 
Absicht programmiert. Weshalb 
aber die Bezeichnung „Virus“? 
Um diese Frage zu beantworten, 
ziehen wir zunächst einmal die 
Biologie zu Rate: Viren dringen 
in die Wirtszellen des mensch- 
lichen Körpers ein und verän- 
dern deren Informationen so, 
dass diese Zellen von nun an 
auch den Virus produzieren -— 
der Virus vervielfältigt sich also. 
Dieser Vorgang bleibt für den 
Organismus nicht ohne Folgen: 
Man wird krank und steckt 
überdies auch noch seine Mit- 
menschen an. Kurz gesagt gibt 
es bei biologischen Viren zwei 
wichtige Eigenschaften: die Fä- 
higkeit, sich selbst zu reprodu- 
zieren (und zu verbreiten) und 
Schaden anzurichten. Bei Com- 
puterviren passiert etwas ganz 


Ähnliches. Die kleinen Pro- 
gramme werden vom Program- 
mierer in ein beliebiges Wirts- 
programm eingesetzt. Bei Auf- 
ruf dieses Wirtes - zum Beispiel 
einer Textdatei — wird der Virus 
aktiviert und sucht sich min- 
destens ein weiteres Programm, 
das er ebenfalls infiziert. Oft 
werden infizierte Programme 
dabei überschrieben und damit 
zerstört. Der Virus vervielfältigt 
sich nicht nur auf einem lokalen 
System, sondern auch in Netz- 
werken und über Datenträger 
(zum Beispiel Disketten oder 
Wechselplatten), wodurch also 
auch andere Rechner „ange- 
steckt” werden. Wie ihre biolo- 
gischen Vorbilder haben auch 
Virenprogramme diese zwei 
Komponenten: zum einen den 
Verbreitungsmechanismus des 
Virus, der bewirkt, dass er sich 
selbst in andere Programmda- 
teien hineinkopiert und sich sys- 
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tematisch von einer Datei zur 
anderen, von einem Rechner 
zum anderen ausbreitet, zum 
anderen die Nutzlast oder 
Schadensroutine - also die 
Programmkomponente, die be- 
stimmte Symptome oder Schä- 
den am infizierten Rechner her- 
vorruft. Computerviren können 
nach Art der Schadensroutine in 
„gutartig” und „bösartig“ unter- 
teilt werden. Gutartige Viren 
werden lediglich zu dem Zweck 
entwickelt, den Benutzer zu 
ärgern (beispielsweise mit ner- 
venden Meldungen auf dem 
Bildschirm) und nicht, um den 
Computer zu beschädigen. Bös- 
artige Viren hingegen werden 
mit der Absicht programmiert, 
dem Wirtsrechner Schaden zu- 
zufügen, der von der Daten- 
zerstörung bis zur totalen 
Lahmlegung des Systems füh- 
ren kann. Aber wie sind Viren 
eigentlich entstanden? 
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Von der Idee zu den 


ersten Versuchen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Die Theorie des Virus geht bis 
ins Jahr 1949 zurück, wenn- 
gleich damals noch niemand an 
solche Programme dachte: In 
diesem Jahr entwickelte der un- 
garische Informatiker John von 
Neumann (1903-1957) die Theo- 
rie der sich selbst reproduzie- 
renden Automaten. Seine Idee 
war folgende: Programme und 
Daten sollten in einem gemein- 
samen Speicher verstaut werden 
— vorher waren diese Kompo- 
nenten noch getrennt. Das be- 
deutet, dass das Rechenwerk 
(die CPU) Befehle genauso wie 
Daten behandelt. Dahinter ver- 
birgt sich bereits das Grund- 
konzept des Computervirus. 
Schließlich sind Viren ja nichts 
anderes als Programme, die sich 
selbst und andere wie Daten be- 
handeln, verarbeiten, verändern 


und infizieren. Gut 20 Jahre spä- 
ter leisteten Mitarbeiter der Bell 
Laboratories einen wichtigen 
Beitrag zur Entstehung des Vi- 
rus: Sie entwickelten ein Com- 
puterspiel namens Darwin. Bei 
diesem Spiel „bekämpfen“ sich 
zwei oder mehrere Programme 
im Speicherbereich eines Com- 
puters. Mehrere Programme 
wetteifern darum, dem jeweils 
anderen Programm Rechenleis- 
tung zu stehlen oder es zu 
zerstören. Je geschickter ein 
Programmierer sein Programm 
gestaltet hat, umso größer sind 
seine Überlebenschancen. Be- 
kannt wurde Darwin 1984 unter 
dem neuen Namen Core Wars 
(zu Deutsch „Kernkriege“), weil 
sich der „Kampf“ vor allem im 
Computerspeicher (Kern) ab- 
spielte. Von Experten wird Core 
Wars übrigens als erster Com- 
puterwurm der Geschichte be- 
zeichnet. Selbstständig verbrei- 


ten konnte er sich allerdings 
noch nicht, hierfür war er auf 
die Hilfe der Programmierer an- 
gewiesen. 


Der erste funktions- 
fähige Virus 

SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 
Den Begriff „Computervirus” 
führte 1981 Professor Len Adle- 
man ein. Er gebrauchte diesen 
Begriff während eines Ge- 
sprächs mit seinem Doktoranten 
Fred Cohen. Cohen war es dann 
auch, der zwei Jahre später den 
ersten funktionsfähigen Virus 
vorstellte. Er wurde unter UNIX 
programmiert und nistete sich 
in einem bestimmten Befehl ein. 
Jedes Mal, wenn der Virus zur 
Ausführung kam, „erbte“ er die 
Systemprivilegien des infizier- 
ten Programms und konnte so 
innerhalb kürzester Zeit jedem 
Benutzer diese Privilegien über- 
tragen. Dieser und andere expe- 
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VISIONAR Der ee Informatiker John von Neumann entwickelte be- 
reits 1949 die Idee von sich selbst reproduzierenden Automaten. 


DO ADD +1, +11 


SEEN Das Spiel „Core Wars“ gilt als Vorläufer des Computervirus: 
Mehrere Programme „bekämpfen“ sich im Speicher eines Computers. 
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VATER ALLER VIREN? a7] cahen entwickelte den Fee funktionsfähigen 
Virus unter dem UNIX-System und ist heute Spezialist für IT-Sicherheit. 
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Geschichte des Schreckens 


Was mit einer Idee begann und mit einem Spiel weiter- 
ging, mündete später in eine Plage: Computerviren. 


Chronologie 
Zeitpunkt Ereignis 
1949 Der ungarische Informatiker John von Neumann entwickelt die Theorie der 


sich selbst reproduzierenden Automaten und schuf damit das Grundkonzept, 
das sich hinter Computerviren verbirgt. 


1962-1984 |Drei Mitarbeiter der Bell Labs programmieren das Computerspiel Core Wars 
(vorher Darwin). Bei dem Spiel „bekämpfen“ sich zwei oder mehr Program- 
me im Speicherbereich eines Computers. Core Wars gilt als Vorläufer des 
Computervirus. 

981 Professor Len Adleman erfindet den Begriff „Computervirus“. 

982 Fred Cohen stellt im Rahmen seiner Doktorarbeit den ersten lauffähigen 
Virus für die UNIX-Plattform vor. 

986 Zwei pakistanische Brüder programmieren den ersten MS-DOS-Virus und 
bringen ihn über Disketten in weltweiten Umlauf. 

987 Erster großer Virenboom: Bootsektorenviren überschwemmen die Computer- 


welt. McAfee bringt seinen ersten Virenscanner heraus. 


988 Der erste Internetwurm legt 6.000 Server in den USA lahm. 


Ab 1990 Die ersten intelligenten, so genannten „polymorphen“ Viren treten auf den 
Plan. 

995 Makroviren erobern die Welt. Word- und Excel-Dokumente sind von nun an 
nicht mehr sicher. 

996 Der erste Virus für Windows 95 taucht auf. 


rimentelle Viren waren Gegen- 
stand von Cohens Doktorarbeit 
und somit einer breiten Öffent- 
lichkeit zugänglich. Zwar galt 
seine Arbeit damals als um- 
stritten, doch von da an fand 
eine rasante Entwicklung der 
Viren statt. 


Erster MS-DOS-Virus 
geht um die Welt 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Im Jahr 1986 kam der erste 
MS-DOS-Virus in Umlauf: „Pa- 
kistani Brain” verbreitete sich 
über Disketten, auf denen raub- 
kopierte Software gespeichert 
war. Auf den infizierten Disket- 
ten markierte der Virus einen 
Teil der Floppy als beschädigt 
und versteckte seinen Code in 
diesen angeblich beschädigten 
Sektoren. Programmiert hatten 
den Erreger zwei 19 und 26 Jah- 
re alte Brüder aus Lahore in Pa- 
kistan. Das Duo betrieb einen 
Shop für Raubkopien und ver- 
kaufte die illegale Software auf 
infizierten Disketten. Die Ab- 
sicht der beiden war es, ihre 
Kunden auf diese Weise an ih- 
ren eigenen Service-Dienst zu 
binden. Der Virus forderte den 
Benutzer nämlich auf, die Dis- 
kette in den Laden zurückzu- 
bringen, um sie dort reparieren 
zu lassen. Das Erstaunen der Pa- 
kistani muss groß gewesen sein, 


als sie erfuhren, dass sich ihr Vi- 
rus bis in die Vereinigten Staaten 
verbreitet hatte. 


Der erste, große 
Virenboom 
SCHWIERIGKEIT: FÜR EINSTEIGER 


1987 kann man als Jahr des Vi- 
renbooms bezeichnen. An der 
Lehigh-Universität in den USA 
machte zum ersten Mal ein Vi- 
rus von sich reden, der die DOS- 
Datei command.com. infizierte. 
Der Virus machte es sich zunut- 
ze, dass jeder Aufruf in DOS 
über diesen Kommandozeilen- 
interpreter abgewickelt wird, so 
dass der Virus ständig die Kon- 
trolle behielt. Nach dem vierten 
Aufruf überschrieb der Schäd- 
ling die Sektoren 1 bis 32 und 
meldete „Hasta la vista, Floppy“ 
auf dem Schirm. Doch die Viren- 
Seuche nahm damit gerade mal 
ihren Anfang: Ganze Schwärme 
von Bootsektorenviren piesa- 
cken die Computerwelt mit teil- 
weise recht obskuren Sympto- 
men. Bei einem Erreger italieni- 
scher Herkunft hüpft dauernd 
ein Ball auf dem Bildschirm he- 
rum, ein Virus aus Neuseeland 
meldet sich mit „Your Computer 
is now stoned. Legalize mari- 
juana.”. Auch Dateiviren ver- 
breiten sich in diesem Jahr 
zunehmend. Der dank Medien- 
berichterstattung bekannteste 
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Vertreter seiner Art war „PLO“ 
beziehungsweise „Jerusalem“. 
An jedem Freitag den 13. löschte 
der Fiesling alle Dateien mit den 
Endungen „.com“ und „.exe”. 


1987 war auch das Jahr, in dem 
McAfee seinen ersten Virenscan- 
ner herausbrachte, der damals 
sage und schreibe 19 verschie- 
dene Viren erkennen konnte. 


Erster Internetwurm 


legt Server lahm 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Der erste Internet-Wurm debü- 
tierte im November 1988 und 
versetzte dem damals noch jun- 
gen Internet einen schweren 
Schlag. Der völlig unberechen- 
bare Wurm infizierte innerhalb 
weniger Stunden Tausende von 
Internet-Systemen. Durch seine 
rasche Vermehrung und Ver- 
breitung verschlang er so viel 
Rechenleistung, dass über 6.000 
Computer in den USA nach kur- 
zer Zeit lahm gelegt waren. Vie- 
len Betreibern von Websites 
blieb als letzter Ausweg nur 
noch, den Netzstecker zu zie- 
hen. Von diesem Super-GAU er- 
holte sich das weltweite Netz 
erst nach einigen Wochen. Pi- 
kantes Detail: Autor des Wurms 
war ein gewisser Robert T. Mor- 
ris, Sohn des amerikanischen 
Sicherheitsspezialisten Robert 
Morris Sr., der bereits mit dem 
ersten experimentellen Virus in 
Darwin beziehungsweise Core 
Wars erste Erfahrungen mit die- 
ser Technologie gemacht hatte. 


Viren werden klug 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


In den 90ern erreichte die Evo- 
lution der Viren einen neuen 
Höhepunkt: Computerviren be- 
kamen von ihren Schöpfern eine 
Art künstliche Intelligenz und 
verhielten sich von nun an fast 
so wie ihre in der Natur vor- 
kommenden Vorbilder: Sie ver- 
ändern durch das Tauschen von 
Bytefolgen und Einfügen von 
Dummy-Codes ständig ihre 
Form. Diese Mutationen haben 
zur Folge, dass der Virus nach 
jedem Aufruf anders aussieht 
als vorher, weshalb man diese 
Viren-Typen auch als „poly- 
morph” (vielgestaltig) bezeich- 
net. Hersteller von Antiviren- 
Software hatten dieser neuen 
Virus-Form anfänglich wenig 
entgegenzusetzen, so dass eine 
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ganze Armada von intelligenten 
Viren heranwachsen und sich 
vermehren konnte. 


Makroviren greifen 


Dokumente an 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Wer glaubte, Viren könnten kei- 
ne Dokumente infizieren, wurde 
im August 1995 eines Besseren 
belehrt. Mitte der Achtzigerjah- 
re orakelte Virenschutz-Pionier 
John McAfee: „Ich glaube, die 
Chance, dass so etwas passiert, 
ist etwa so groß, wie von einem 
Meteoriten getroffen zu wer- 

”. Dann passierte es aber 


den“. 
doch: „WinWord.Concept” bil- 
dete die Vorhut für ein ganzes 
Heer von Makroviren und mar- 
kierte einen Wendepunkt in der 
Virengeschichte. Von nun an 
terrorisierten hauptsächlich Ma- 
kroviren die Computerwelt. 


Makroviren setzen auf Micro- 
softs Makrosprache in Word auf. 
Die Textverarbeitung führt beim 
Öffnen oder Schließen automa- 
tisch bestimmte Makros aus - 
ähnlich wie Programme im 
Autostart-Verzeichnis von Win- 
dows. Die Makros kopieren sich 
in die globale Dokumenten- 
vorlage „normal.dot”. Da diese 
Vorlage beim Öffnen eines Do- 
kumentes immer geladen wird, 
kopieren sich die Makros in 
jedes Dokument, das nach der 
Infektion geöffnet wird. 


Der Anfang vom Ende? 
SCHWIERIGKEIT: FÜR EINSTEIGER 


1996 geschah dann das, womit 
eigentlich schon jeder gerechnet 
hatte: Es tauchte der erste Virus 
speziell für Windows 95 auf. 
Spätestens jetzt gehörten Viren 
zum Computer-Alltag: Jeder 
musste damit rechnen, sich zu 
„infizieren“. Diese Brisanz ha- 
ben Viren bis heute behalten, 
wenngleich auch ein gewisses 
Bewusstsein gegenüber dieser 
Thematik gewachsen ist und ein 
guter Virenscanner heutzutage 
zur Standardausrüstung jedes 
PCs gehört. Dennoch: Stets neue 
und noch ausgefeiltere Ansätze 
seitens der Viren-Programmie- 
rer schaffen immer neue Gefah- 
ren, gegen die es noch keinen 
Schutz gibt. „Melissa“ und „I 
LOVE YOU” aus jüngster Ver- 
gangenheit sollten uns diesbe- 
züglich ausreichend gewarnt 
haben. FRANK NEUPERT 


|Rwneny | Worepytoaı | WRFonad & > 


From: Tony Austin [tony@tonyaustin.com] sent: Thu 04/0s/0D 10:44 PM 
To: webmaster@tonyaustin.com 
Subject; ILOVEYOU 

indly check the atrached LOVELETTER coming from me. 


LOVE-LET. 
(1OKB) 


KT Seit 1988 grassieren immer wieder Meldungen über Wür- 


mer wie „I LOVE YOU", die tausende von Systemen lahm legen. 


WESSIOUTSEN Der Makrovirus „Winword Concept“ bewies erstmalig, dass 
auch Dokumente von Viren infiziert werden können. 
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alElU:] Auf den Webseiten von F-Secure finden Sie detaillierte Infor- 
mationen zu fast allen jemals in Erscheinung getretenen Viren. 
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UNSNENITE McAfee gehört zu den Pionieren im Kampf gegen Viren. 
Ein guter Virenscanner gehört heutzutage zu jedem PC dazu. 
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Sicherheitsrisiko Computer 


Gefahre 


Nachdem Sie gerade etwas 

über die Entstehung von Vi- 
ren erfahren haben, wird es 
Zeit, die tückischen Schäd- 
linge etwas genauer zu be- 

leuchten. Welche Arten von 
Viren gibt es? Und was kön- 


nen sie anrichten? 
| jedes Betriebssystem 
befallen können, sind 
auch alle Computerbesitzer von 
dieser Problematik betroffen. 
Zwar hört man immer wieder, 
dass es für Linux- und Macin- 
tosh-Rechner kaum Viren gibt — 
dennoch sollte auch hier die Ge- 
fahr nicht unterschätzt werden, 
wenngleich der Windows-PC 
nach wie vor das verbreitetste 
System bleibt und es demnach 
auch entsprechend viele Viren 


a Viren grundsätzlich 
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und Würmer gibt. Bei dieser 
Vielfalt ist schnell klar, dass Vi- 
rus nicht gleich Virus ist: Sie las- 
sen sich in verschiedene Klassen 
einteilen, haben unterschiedliche 
Wirkungsweisen - auch geht es 
nicht immer nur darum, destruk- 
tiven Schaden anzurichten. Mitt- 
lerweile werden die digitalen 
Eindringlinge auch zu Spionage 
und Datenraub eingesetzt. 


Auf welche Weise 


verbreiten sich Viren? 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Besonders gefährlich machen 
Viren die Fähigkeit, sich auf 
unterschiedlichste Weise zu ver- 
mehren und zu verbreiten. Ein 
einfacher und effizienter Weg 
sind Disketten und Wechselplat- 
ten, da diese oft mit anderen Be- 
nutzern getauscht werden und 


die Viren so ohne große Umwe- 
ge von einem Opfer zum nächs- 
ten gelangen können. Eine ande- 
re Möglichkeit sind Netzwerke: 
Gerade heutzutage erfolgt der 
Datenaustausch immer mehr 
über lokale (LAN) und globale 
(WAN) Netzwerke. Viele mo- 
derne Viren verbreiten sich be- 
vorzugt beim Daten- und Pro- 
grammaustausch — hier dienen 
Programme und Dokumente als 
Wirte. Einige Viren gelangen 
durch die Verbreitung mittels E- 
Mail auf Millionen von Rech- 
nern (zum Beispiel „I LOVE 
YOU“). Zwar kann sich im Text 
einer normalen E-Mail noch 
kein Virus befinden - dafür aber 
in den Attachments! Eine ande- 
re beliebte Art, Viren einzu- 
schleusen, sind Internet-Down- 
loads, weshalb hier besondere 


nen 


Vorsicht geboten sein sollte: In 
jeder heruntergeladenen Datei 
zweifelhafter Herkunft kann 
sich ein Virus verbergen. Über- 
haupt machen sich gerade in 
letzter Zeit immer mehr Schäd- 
linge das Internet zunutze. Man- 
che nisten sich direkt in HTML- 
Seiten ein. VB-Script, Java und 
vor allem ActiveX sind immer 
wieder beliebte Angriffsziele 
der Viren-Programmierer. Der 
Internet Explorer von Micro- 
soft ist besonders anfällig für 
solche Virentypen. Programm- 
fehler und Sicherheitslücken 
machen es den Schädlingen 
noch leichter. Wir empfehlen 
unbedingt, das Service Pack 1 
zu installieren, da es bereits 
etliche Sicherheitslücken bei 
der Version 6 des Internet Ex- 
plorers schließt. 
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Grüße aus Troja 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Von so genannten Trojanischen 
Pferden, oder auch kurz Troja- 
ner genannt, hört man in letzter 
Zeit immer öfter. Hierbei han- 
delt es sich um Programme, die 
der Nutzer im guten Glauben 
installiert, dass es sich hierbei 
um ein hilfreiches Tool oder 
Spiel handelt. Wird die ver- 
meintlich harmlose Applikation 
dann gestartet, aktiviert sich 
der Trojaner und der PC mit 
sämtlichen Daten ist vonnun an 
nicht mehr sicher: Von Spiona- 
ge über Datenraub bis hin zum 
Löschen aller auf der Festplatte 
befindlichen Daten - bei diesen 
perfiden Eindringlingen ist mit 
allem zu rechnen. 


Spezielle Trojaner, so genannte 
Dropper, dienen auch als Träger 
von Viren, die ihre gefährli- 
che Fracht in das System „drop- 
pen“, also einsetzen. Am besten 
schützen Sie sich, indem Sie 
möglichst alle Dateien unbe- 
kannter Herkunft, die zudem 
noch solch „verführerische” Be- 
zeichnungen wie „STARTME. 
EXE” tragen, sofort löschen. 
Trojanische Pferde können sich 
im Gegensatz zu Viren und 
Würmern nicht von selbst fort- 
pflanzen. 


Angriff auf Dokumente - 
Makroviren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Makroviren sind eine Sonder- 
form der Viren, die ausschließ- 
lich Dokumente befallen. Sie 
sind deshalb in der Lage, Doku- 
mente zu infizieren, weil sie in 
der entsprechenden Makrospra- 
che von zum Beispiel Win Word, 
Access, Excel oder Star Office 
entwickelt werden. Zwar kön- 
nen sich die Schädlinge nur 
dann verbreiten, wenn die ent- 
sprechenden Programme auch 
gestartet werden, doch gerade 
das Erstellen von Dokumenten 
ist ja eine der häufigsten Tätig- 
keiten am PC, weshalb eine In- 
fektion mit einem Makrovirus 
normalerweise nie ohne Fol- 
gen bleibt. Makroviren können 
sich sogar plattformübergrei- 
fend ausbreiten wie beispiels- 
weise MS-Word-Makroviren, da 
Word-Dateien sowohl auf ei- 
nem Windows-PC als auch auf 
einem Apple Macintosh verar- 
beitet werden können. 
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Wenn da mal nicht der 


Wurm drin ist ... 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Als Wurm wird ein Programm 
bezeichnet, das sich selber ver- 
vielfältigt, jedoch keinen Wirt 
infiziert. Würmer können also 
nicht Bestandteil anderer Pro- 
grammabläufe werden. Viele 
Würmer haben lediglich den ei- 
nen Zweck, sich so schnell wie 
möglich zu verbreiten. Je nach- 
dem wie rechenintensiv dieser 
Prozess ist, können damit ganze 
Computersysteme lahm gelegt 
werden — was dann meist auch 
das Ziel der Wurm-Program- 
mierer ist. Sie können aber auch 
Dateien umbenennen oder sogar 
löschen. 


Echt komisch! 
Scherzprogramme 
SCHWIERIGKEIT: FÜR EINSTEIGER 


So genannte Witz- oder Scherz- 
programme werden geschrie- 
ben, um jemanden einen Schre- 
cken einzujagen oder zu ärgern. 
In den meisten Fällen richten sie 
keinen Schaden an und vermeh- 
ren sich auch nicht - es sei denn, 
der Nutzer gibt sie absichtlich 
an andere weiter. Wie sich diese 
Witzprogramme bemerkbar ma- 
chen ist ganz unterschiedlich: 
Manche stellen irgendetwas auf 
dem Bildschirm dar oder spie- 
len eine Melodie ab, andere si- 
mulieren ein kleines Programm. 
Eine echte Bedrohung für das 
System sind sie allerdings nicht 
- mit Sicherheit aber ziemlich 
lästig! 


Tricks der Viren- 
programmiierer (1) 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Viren bedienen sich verschie- 
denster Techniken, um zum ei- 
nen möglichst gut vor Anti- 
viren-Software geschützt zu 
sein und zum anderen ihre 
Schadensroutine ungehindert 
ausführen zu können. Einige be- 
sonders hartnäckige Viren-Ty- 
pen wollen wir Ihnen an dieser 
Stelle kurz vorstellen. Beginnen 
wir zunächst mit den „speicher- 
residenten Viren“: Diese versu- 
chen, die Kontrolle über das 
System an sich zu reißen, indem 
sie sich im Hauptspeicher des 
Rechners einnisten. So können 
sie unter anderem Festplat- 
tenzugriffe, Tastatureingaben, 
Druckausgaben und andere 
Funktionen überwachen und 
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NSS TER Viren und Würmer verbreiten sich häufig über 
E-Mail-Clients wie das sehr verbreitete Outlook von Microsoft. 


Prüfung der Arbeitsspeichermodule gestartet 
Prüfung der Arbeitsspeichermodule beendet 
Prüfen der Autostart Dateien gestartet 
Prüfen der Autostart Dateien beendet 
Dienstdateien prüfen gestartet 
Dienstdateien prüfen beendet 


BES Auf der Website www.trojaner-info.de finden Sie nicht nur eine 
Liste mit allen bekannten Trojanern, sondern auch Tools zur Bekämpfung. 


Accounts Message Editing Folders Advanced About 
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SETS Stealth-Viren tarnen sich, um Virenscanner zu täuschen. Der 


Trojaner „ProMail 1.21" gibt sich zum Beispiel als E-Mail-Programm aus. 
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Microsoft Yisual Basic [design] 


Ehe EdR Ye Project Format Debug Run Qyery Diagram Tools Add-Ins Window Help 
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Oprion Explicit 
_Oprion Compare Tex 


Private Sub VebClass Stare () 


'Srite a reply to the user 

Vich Response 
«Write "cheml>” 
«Write "<body>" 
‚Write "<hi><font face=""Arial"">UehClass 
«Vrite "<p>This response was created in et 
“Write "</body>" 
‚Write "</hemi>" 

End With 


End Sub 


= 


NN Die Programmiersprache Visual Basic ermöglicht es, auf 
fremde Rechner Code zu übertragen und ihn auch auszuführen. 
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SA NSTENINRTNZN Mit der häufig im Internet benutzten Program- 
miersprache Java lässt sich der Rechner eines Surfers „fernsteuern“. 


[[] Aut zurückgezogen Serverzeriikate überpriden [Neustart ef 
Aud aurückgezogene Zerikate von Herausgebern überpriden 

Bei unguligen Shezertitkaten warnen 

Beim Wechsel zwischen sicheem und nicht sichesem Modi ı 

Inkegjirte Windows-Authendiioierung aktivisten [Neustart erfor 

Lewen des Ordnwss "Temporany Intemet Flo" beim Schlefler 

PiofüwArsistent aktivinren 

Signaturen von übertragenen Programmen überprüfen 


Verschässelle Seiten nicht auf der Festplatte speichen 
|V/| Wamen. hallı Formwulardaten umgelenkt werden 


SITE Wasserdichte Browser-Einstellungen sind sehr wichtig, 
um sich vor Gefahren, die von ActiveX, VB oder Java ausgehen, zu schützen. 
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manipulieren. Residente Viren 
bleiben nach ihrer Ausführung 
aktiv und können ihre Schadens- 
routine zu einem späteren Zeit- 
punkt ausführen. Ist der spei- 
cherresidente Virus erst einmal 
aktiv, kann er sofort andere Da- 
teien infizieren. Nicht residente 
Viren werden übrigens erst beim 
Start des infizierten Programms 
aktiv. Sobald das Programm 
allerdings beendet wird, wird 
auch der Virus deaktiviert. Eine 
Variante der speicherresidenten 
Viren sind die so genannten 
Stealth-Viren - sie bedienen sich 
spezieller Tricks, um ihre An- 
wesenheit im System zu ver- 
schleiern. Dazu überwachen 
und manipulieren sie Zugriffe 
auf Programmdateien und das 
Inhaltsverzeichnis, um Viren- 
scannern ein sauberes System 
vorzugaukeln. Soll beispiels- 
weise die Größe einer infizierten 
Datei ermittelt werden, zieht der 
Stealth-Virus die Größe des Vi- 
rus-Codes von der tatsächlichen 
Dateilänge ab und täuscht so ei- 
ne korrekte Programmlänge vor. 
Doch Stealth-Viren sind sogar 
noch gerissener: Wird eine Pro- 
grammdatei nicht ausgeführt, 
sondern nur gelesen (zum Bei- 
spiel von einem Virenscanner), 
entfernt der Virus aus der zu le- 
senden Datei den Viruscode, so 
dass die Antiviren-Software den 
Virus nicht in der Programmda- 
tei finden kann. 


Tricks der Viren- 
programmierer (2) 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Ein weiterer Trick, den sich die 
Virenprogrammierer von der 
Natur abgeschaut haben, ist 
die Fähigkeit zur Veränderung. 
Computerviren tun dies auf 
zwei verschiedene Arten. Die 
„verschlüsselten Viren“ ver- 
stecken sich vor Virenscannern, 
indem sie ihren eigenen Pro- 
grammcode transformieren. Der 
Virus konvertiert sich dabei 
selber in verschlüsselte, unleser- 
liche Zeichen, die von Antiviren- 
programmen nicht erkannt wer- 
den können. Doch verschlüsselte 
Viren können nicht auf ewig un- 
erkannt bleiben - um sich zu 
verbreiten, muss sich der Virus 
wieder dekodieren und läuft so- 
mit Gefahr, entdeckt zu werden. 
Die nächste und gleichzeitig viel 
effektivere Form der Verwand- 
lung findet man bei den „poly- 


morphen Viren“: Ihre Mutation 
besteht darin, dass sie ihren ei- 
genen Programmcode manipu- 
lieren und so bei jeder Infektion 
anders „aussehen”. Bestimmte 
Befehle Ihres Programmcodes 
werden dabei auf unterschiedli- 
che Weise codiert. Um es Viren- 
scannern noch schwerer zu ma- 
chen, sind polymorphe Viren 
zudem noch verschlüsselt. Ein 
polymorpher Virus kann unter 
Umständen mehrere Milliarden 
verschiedener Mutationen er- 
zeugen und so seine Erkennung 
nahezu unmöglich machen. 


Bedrohungen aus dem 
World Wide Web 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Einige Viren, die sich im Inter- 
net tummeln, machen bereits 
das bloße Surfen zu einem ech- 
ten Sicherheitsrisiko. Besonders 
der weit verbreitete Internet Ex- 
plorer von Microsoft ist daran 
nicht unschuldig. Viren könnten 
es sich theoretisch zunutze ma- 
chen, über das Microsoft-spezi- 
fische ActiveX Programmcode 
von einem (Internet-)Server auf 
den Rechner zu übertragen und 
dort auszuführen. Trojanische 
Pferde nutzen diese Sicherheits- 
lücke bereits seit geraumer Zeit. 
Funktionsfähige Viren dieses 
Typs sind laut H+BEDV Daten- 
technik (Hersteller des Viren- 
scanners Antivir) aber noch 
nicht existent. Eine reale Gefahr 
bilden da schon „VB-Script- 
Viren“ die auf Microsofts Pro- 
grammiersprache Visual Basic 
(VB) aufsetzen. Das VB-Script 
kann dazu verwendet werden, 
Programmcode von einem Web- 
Server auf den heimischen Com- 
puter zu übertragen und auch 
auszuführen. Es genügt bereits 
das Ansehen einer Website mit 
dem Internet Explorer, um den 
eigenen PC zu infizieren. Um 
dieser Gefahr entgegenzuwir- 
ken, können im IE entsprechen- 
de Einstellungen vorgenommen 
werden. Auch die bei der Her- 
stellung von Websites sehr häu- 
fig verwendete Sprache Java 
wird von Virenprogrammierern 
missbraucht. Java-Applets, die 
häufig in Browsern zur Anima- 
tion oder Steuerung bestimmter 
Funktionen verwendet werden, 
können auch kritische Operatio- 
nen ausführen wie unbemerkt 
etwas auf die Festplatte des Sur- 
fers schreiben. FRANK NEUPERT 
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Wer denkt, Hacker seien 
immer gewitzte Computer- 
genies, irrt. „Hacker-Tools" 
und Sicherheitslücken erlau- 
ben es beinahe jedem, zum 
Hacker zu werden. 


er Passwörter knackt, 

auf fremde Kosten 

surft und in Rechner- 
systeme einbricht, handelt nicht 
nur ungesetzlich, sondern sorgt 
auch dafür, dass die allgemeine 
Verunsicherung während eines 
Besuchs im Internet immer grö- 
ßer wird. Um sich wieder si- 
cherer zu fühlen, ist es oftmals 
hilfreich, zu wissen, wie Hacker 
vorgehen — denn nur so lassen 
sich geeignete Schutzmaßnah- 
men treffen. Wir haben für Sie 
an dieser Stelle einige typi- 
sche Hacker-Tricks zusammen- 
gestellt. 


Angriffe auf Websites: 
DoS und Brute Force 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Ein beliebtes Ziel vieler heutiger 
Hacker ist das Stören des In- 
ternetbetriebes großer Firmen. 
Durch gezieltes dauerhaftes 
Senden von Datenpaketen mit 
Antwortanforderung werden 
die Server dazu gebracht, die 
meiste Zeit diese Request-An- 
forderungen zu bearbeiten, was 
bei absichtlich abgebrochenen 
Datenpaketen dazu führt, dass 
die Server unter Umständen 
durch eine zu hohe Prozessver- 
teilung regelrecht zusammen- 
brechen. Solche Angriffe sind 
gezielt und richten sich vor 
allem gegen große Firmenan- 
gebote, private Webseiten sind 
kaum in Gefahr. 


Webseiten mit Zugangsportal, 
bei denen Passwort und User- 
name abgefragt werden, sind 
ebenfalls immer wieder gerne 
Angriffsziel. Dabei werden so 
genannte Brute-Force-Tools ein- 
gesetzt. Als „Brute Force” wird 


en 


SONDERHEFT 


ein Algorithmus bezeichnet, der 
eine Buchstaben-/Zahlenkom- 
bination durch Ermittlung der 
einzelnen Zeichen aufdeckt. 
Brute-Force-Tools werden zum 
Beispiel gerne dort eingesetzt, 
wo sehr viele Benutzer durch 
Zugangsdaten in geschützte Be- 
reiche gelangen können, zum 
Beispiel bei kostenpflichtigen 
Diensten oder bei großen Web- 
Hostern. 


Brute-Force-Tools: 
Passwort-Knacker 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Eine Brute-Force-Attacke geht 
so: Angenommen, der Hacker 
will in den durch Zugangsname 
und Passwort geschützten Be- 
reich eines Anbieters für einen 
kostenlosen oder kostenpflichti- 
gen Dienst. In dem Fall braucht 
er nur etwas Fantasie und ein 
Brute-Force-Tool. Die Fantasie 
ist nötig, um sich Usernamen 
zusammenzureimen, denn viele 
Nutzer melden sich unter ih- 
rem realen Namen an. Die 
Wahrscheinlichkeit, einen hans. 
mueller@irgendwo.com zu fin- 
den, ist relativ groß. Diesen und 
weitere Usernamen trägt man in 
das Brute-Force-Tool ein. Als 
Nächstes wird durch Tests er- 
mittelt, wie lang das Passwort 
sein muss —- zum Beispiel acht 
Zeichen. Welche Zeichen ge- 
nutzt werden dürfen, steht 
meist in der Rubrik „Hilfe“ im 
Zugangsbereich der Seiten. Im 
Brute-Force-Tool können dann 
genau diese Zeichen als Such- 
zeichen angegeben werden. 
Nehmen wir an, das gesuchte 
Passwort lautet „HANSMUEL“, 
dann arbeitet sich der Passwort- 
Knacker anhand der erlaubten 
Zeichen so vor: 1. Versuch: AA- 
AAAAAA, 2. Versuch: BAAAA- 
AAA und so weiter. 


Das Brute-Force-Tool braucht 
dann nur die entsprechenden 
Kombinationen weiter auszu- 
probieren, bis es das komplette 
Passwort entschlüsselt hat. 


Trace Routing: Der glä- 
serne Internet-User (1) 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Eine sehr beliebte Methode, 
um Internetnutzer gezielt auf 
Adressdaten zu untersuchen, ist 
das „Trace Routing“. Trace-Pro- 
gramme dienen eigentlich da- 
zu, die „Wegstrecke“ von Daten 
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zurückzuverfolgen - zum Bei- 
spiel, um herauszufinden, wa- 
rum das Erreichen einer be- 
stimmten Webseite sehr lange 
dauert. Dazu nutzt man ein 
Trace-Programm. Dieses sendet 
an die eingegebene IP-Nummer 
Ping-Signale, dabei werden Da- 
tenpakete losgeschickt, deren 
Rückmeldung vom nächsten 
Server zeitlich gemessen wer- 
den, außerdem wird überprüft, 
ob die Pakete vollständig ange- 
kommen sind. Schaltet der erste 
Server den Weg zum nächsten 
(Ziel- oder Zwischenserver) frei, 
wird dieser Weg wieder gemes- 
sen und so weiter - so lange, bis 
das Ziel -— der Rechner mit der 
gewünschten Internet-Adresse 
beziehungsweise IP-Adresse — 
erreicht wird. Und weil jeder 
Rechner im Internet eindeutig 
identifizierbar sein muss, lässt 
sich die komplette Adresse „tra- 
cen”. Über eine Whois-Abfrage 
bei der Internet-Domain-Ver- 
gabe erfährt man jetzt noch 
Adressdaten des Nutzers oder 
Betreibers — jedenfalls dann, 
wenn der Server nicht durch ei- 
nen Provider abgeschottet wird. 
Zumindest jedoch kann man 
den Provider lokalisieren — und 
das überall auf der Welt (lesen 
Sie hierzu auch „Keine Chance 
für Hacker und Spammer“). 
Kleiner Tipp: Wenn Ihre Fire- 
wall meldet, dass Ihr Rechner 
„gescannt“ wurde, lässt dies 
darauf schließen, dass der 
Versender eines Trojanischen 
Pferdes wissen möchte, ob er 
Ihre Daten stehlen kann. Da die 
Firewall solche Versuche meist 
mit einer ermittelten IP-Num- 
mer meldet, sollten Sie versu- 
chen, diese zu ihrem Ausgangs- 
punkt zurückzuverfolgen. 


Portscans: Schon einen 
Trojaner eingefangen? 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Trojanische Pferde (siehe auch 
Seite 18) haben folgende Eigen- 
schaften: Sie teilen sich in einen 
Server- und einen Client-Teil 
auf. Der Client sitzt beim Ver- 
sender des Trojaners, der Server 
nistet sich auf Ihrem PC ein. Er 
öffnet normalerweise nicht be- 
nötigte Ports, die als Schnitt- 
stellen für Datenübertragungen 
dienen. Ob ein PC von einem 
Trojaner infiziert ist, wird nun 
anhand eines „Portscans” er- 
mittelt: Man schickt vom Client 


Jeder Report kostet nur 35 DMI - 4 Reports nur 95 DMI 
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SNANNEE Auf solch fragwürdige Angebote, wie man selbst einen 
Virus „baut“, stößt man im Internet leider viel zu häufig. 


i Fa SEELE EA Lrkhinr. Ma ENTER war nach zarı Senn "E naherhng u LEN 
"EP Är£ Doe Sprung 9 Ibecemt, ES Ike HTTP Garen iranrung Agactart 2 3 Aumacı 


it einem „Trace Router“ lässt sich anhand einer IP- oder 
Webadresse feststellen, von wo aus ein PC mit dem Internet verbunden ist. 


% Connection Watcher 

W active connections 

Time Type State 
00:06:02 UDP 127.0.0.1:1900 er 

00.06.02 UDP 0.0.0.0.445 hy 

00:06:02 UDP 0.0.0.01174 = 

00.06.02 UDP 195.158.49.25.123 2 

00:06:02 UDP 195.159.49.25:54040 = 

00.06.02 UDP 127.0.0.1:1478 ” 

00:06:02 UDP 0.0.0.61178 "5 

00:06:27 UDP 195.159.49.25:50132 3 

00:07:16 UDP 0.0.0.0:1686 A 

00:07:16 UDP 195.158.49.25:45422 % 

00:07:13 UDP 195.159.4325:9562 2 

00:06:27 UDP 195.158.49.25:54040 bir CLOSED 
00:07:16 TCP 195,159.43 25.9105 0.0.0.00 CLOSED 
00:07:16 UDP 0.0.0.0.1684 = CLOSED 
00.07.16 UDP 195,159.49.25.15296 an CLOSED 


00:07:16 


ESTABLISHEL 


00000 LISTENING 


00: TCP 
00:07:39 TCP 00.000 LISTENING 
00:07:33 TCP 212218.64.31:80 SYN_SENT 


LNSZSSaLE Ein „Connection Watcher“ überprüft die Ports eines PC auf 


ungewollten Datentransfer und zeigt an, welche Verbindungen aktiv sind. 
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E Port Scanner 


Simple Mail Transfer 
Post Office Protocol - Yersion 3 


Port 127 scanned 


ABTASTUNG Fahr Senıs überprüft sa Ports eines im Internet 
angemeldeten PCs, dessen IP-Nummer bekannt ist. 


Name des Browsers : Microsoft Internzt Explorer 

Browserinform.atioren : Mozil»,4.) (ccmpanble, MSIE 6.0, Windows NT 5.1) 
Browser Codenane . Moalla 

Versorsmummer :&.U (compatiole, MSIE 6.0, Windows NT 5.1; 
Betrizbssvstzm : Win32 

Installierte Plugins : undefined 

Ist Java aklisıerl? Ja, Tava ist aklivieıtl || 

Die erweierte Versionsrurim.er des Internet Explorers ıst SP 1,0324929, 

Die eingestelte Sprache des Browsers ist de 

Mal sehen, ob sich Cookies setzen lassen... Ja, Cookies können gesetzt werden || 
Sie benutzer: e.nen x85 Prozessor... 

Die eingestelte Sprache Ihres Eetriesssysteins ist ce. 

Sie selbst verwer.den deutsch als einzestellte Eerutzersgrashe. 


BROWSER-TRANSPARENZ BDIERSEWIN GI ENTIEHWERSHESCHEUENENENG RI]. 
durch einen einzigen Befehl und verschiedene Objekte rauskriegen. 


Watchers Optics Winde Male 
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benäta) Pe UTTETLE0T IT 
een bar 
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Tinte sdcherte: have buen hat... — 
Comment: the AIPE NLC 1egion. Contact informabon 


LUSSATIVIRUNIG Netzwerkadministratoren Ar oft auf kleine Tools 
zurück, mit deren Unterstützung sie Informationen über Surfer erlangen. 


2000206 Vie Program Arcann 
WEHR IHAnSbri> Program Arcons 


2000206 TMIR2-17 Program Ascons 


FOnL0204 Tiaiı tr Program Access 


20030205 120202-15 Program Access 


MORD Iiakibrts Anpeai Frog 
MOORORRS IRENOT-II Program Accasa 


POOHUTES IHEAErtS Program Ascosn 


2000205 IRaHl-15 Program Accanı 


ZI: 


MWOLOIEE IEI6Iet> Program Accoan 
20010705 118% 


VORSICHT! Wenn die Firewall eklangen anzeigt, die sich nicht eindeutig 


einem Programm zuweisen lassen, kann ein „Keylogger“ aktiv sein. 
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aus eine Anforderung an die 
entsprechenden Portadressen, 
die vom Trojaner benutzt wer- 
den, und erfährt so, ob die Ports 
„geöffnet“ oder „geschlossen“ 
sind. Geöffnet bedeutet, dass 
der Server nun vom Client kon- 
trolliert wird und Ihr PC ab 
sofort alle wichtigen Daten of- 
fen legt. Nun könnte man noch 
einen „Keylogger” benutzen. 
Der wird via Client-Server auf 
Ihrem PC abgelegt und proto- 
kolliert alle Ihre Tastatureinga- 
ben, sammelt diese in Daten- 
paketen und schickt sie an den 
unbekannten Empfänger. Haben 
Sie heute bei Ihrer Online-Bank 
schon Ihre PIN eingegeben? 
Und sind Sie sicher, dass die 
außer Ihnen niemand kennt? 
Vielleicht wäre der Einsatz einer 
Firewall doch sinnvoll, oder? 


Das hat uns noch ge- 


fehlt: Script-Kiddies ... 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Wenn Sie öfters im Internet aktiv 
sind, könnte es sein, dass Sie 
schon mal über den Begriff 
„Seript-Kiddies” gestolpert sind. 
Gemeint sind damit eigentlich 
nur die vielen Nutzer diverser 
„Construction Kits” — das wiede- 
rum sind „Baukästen“ zum Zu- 
sammensetzen von Viren, Tro- 
janern, „Kill-Programmen” und 
dergleichen. Die Bauteile liegen 
meist in Form entsprechender 
Script-Sprachen wie Visual Basic 
vor und eignen sich dank der 
eingebauten Systemzugriffe sehr 
gut für böse Fallen. Und weil 
diese Construction Kits kinder- 
leicht in der Bedienung sind, set- 
zen sich des Öfteren Schüler 
oder pubertierende Teenies hin 
und basteln die einhundertste 
Abart des „Kurnikova“- oder 
des „LoveLetter-Virus”. Das ist 
nicht originell, das ist nicht cool, 
das ist nur dämlich. Denn es ist 
schon vorgekommen, dass in 
entsprechenden Virusscripts ne- 
ben fehlerhaftem Code auch 
noch die E-Mail-Adresse des Ur- 
hebers versteckt war. Dummer- 
weise schaffen es etliche „Kid- 
dies“ aber auch immer wieder, 
einen funktionierenden Script- 
Virus in Umlauf zu bringen. Mit 
„Hacken“ hat das überhaupt 
nichts zu tun, hier geht es nur 
ums Angeben - leider mit sehr 
negativen Folgen, wie die Anti- 
virenprogramm-Hersteller im- 
mer wieder feststellen müssen. 


Keylogging - „Ich sehe 


das, was du tippst!" 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Eine große Gefahr beim Down- 
load von Tools aus dem Internet 
besteht in der unabsichtlichen 
und unbemerkten Installation 
eines Keyloggers. Diese kleinen, 
von Hackern gern genutzten 
Programme arbeiten komplett 
im Hintergrund, es gibt keine 
direkten sichtbaren Hinweise 
auf Aktivitäten - jedenfalls nicht 
so, wie man es von Windows- 
Programmen gewöhnt ist. Statt- 
dessen arbeiten Sie ganz normal 
weiter, Sie tippen Briefe und Do- 
kumente, Sie geben Ihre Pass- 
wörter ein, Sie chatten oder 
schreiben E-Mails. Und der klei- 
ne Keylogger sammelt Zeichen 
für Zeichen alles, was Sie über 
die Tastatur eingeben. Sind 
mehr als 1.000 Zeichen zusam- 
men, „baut“ er eine Datei und 
schickt diese beim nächsten 
Mal, wenn der Nutzer eine 
Internetverbindung aufbaut, an 
einen unbekannten Empfänger. 
Da jeder Internetzugang erst 
einmal Abgleichdaten vom und 
zum Provider übermittelt, fallen 
die paar Byte überhaupt nicht 
auf. 


Keylogger erkennt man nur an 
ihren charakteristischen Prozes- 
sen oder durch spezielle Such- 
programme. Um einen Key- 
logger aufzuspüren, müssen 
Sie den Taskmanager unter 
Windows aufrufen (einfachste 
Methode ist „ALT“ + „Ctrl” + 
„ENTF“) und dort die Register- 
karte „Prozesse“ aktivieren. Ist 
der Keylogger halbherzig pro- 
grammiert, läuft er erkenn- 
bar als Nutzerprogramm, hart- 
näckigere Versionen werden al- 
lerdings als Systemprogramme 
getarnt. Hier müssen Sie dann 
herausfinden, ob ein Prozess 
besonders aktiv ist, sobald Sie 
zum Beispiel Texte eingeben. 
Der einzige wirkliche Tipp, der 
gegen Keylogger hilft, lautet 
aber: Laden Sie keine Program- 
me von Seiten, die Ihnen nicht 
vertrauenswürdig erscheinen. 


Der gläserne User (2): 


Zeigen Sie Profil 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Die bisher vorgestellten Akti- 
vitäten sind schon sehr speziell 
und benötigen etliches an Fach- 
wissen und Hacker-Vorbildung 
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„Barney“ (Ex-Hacker) 


Werdegang: 
Vormals Hacker aus Passion, hat 
Hobby zum Beruf gemacht. 


Derzeitige Tätigkeit: 

Sucht Sicherheitslücken in Web- 
servern und Online-Systemen, 
entwickelt Sicherheitssysteme. 


Hacker- 
Interview 


„Barney“ war Hacker aus 
Passion. Er hat selbst 
Trojanische Pferde mit- 
entwickelt, die immer 
noch im Internet kursie- 
ren. Sein Hobby hat er 
jetzt zum Beruf gemacht. 


Was hat dich daran gereizt, die 
PCs anderer Internet-User aus- 
zuspionieren? 

Vor allem die Unbedarftheit, mit der 
viele Internet-User ins Netz gehen. 
Und hier vor allem die der Microsoft- 
User. MS hat mit dem Internet Ex- 
plorer von Anfang an bewiesen, dass 
man Sicherheitsaspekte außer Acht 
lassen kann, wo man nur will. Out- 
look Express ist ein gutes Beispiel 
für lückenhafte Internet-Software, 
zu sehen auch an den vielen Script- 
(Makro-)Viren. Man braucht einen 
gut getarnten Trojaner nur als das 
ultimative Tool in Download-Pools 
anzupreisen, schon lädt sich jeder 
das Ding auf den Rechner, installiert 
es - und sitzt in der Falle. Allein die- 


se Vorstellung reicht aus, um mit 
solchen Geschichten weiterzuma- 
chen. 


Welchen anderen Hacker-Aktivi- 
täten gehst du jetzt noch nach? 
(Lacht): Na ja, im Grunde versuche 
ich natürlich alles, um Schwachstel- 
len, jetzt vor allem auf Webservern, 
aufzudecken. Dazu gehören unter 
anderem Portscans, dazu gehören 
Brute-Force -Attacken, aber auch 
Eingriffe in die Programmstrukturen 
der Server-Applikationen. Natürlich 
nur, um den Betroffenen zu zeigen, 
wo Sicherheitsmängel sind und wie 
sie abzustellen sind. 


Was machst du mit den Daten, die 
du „findest“? 

Grundsätzlich ist es so, dass ich den 
Betroffenen sage, was ich „gefun- 
den“ habe, dass ich ihnen zeige, wo 
zum Beispiel Passwörter abgelegt 
werden, bevor sie „geschützt“ sind, 
und Tipps zum Ablegen von Dateien 
gebe. Viele sind erstaunt, persönli- 
che Daten plötzlich auf einer Disket- 
te oder CD von mir wiederzufinden, 
sie begreifen nicht, dass sich zwi- 
schen Eingabe und Ausführung 
immer noch Zwischenschritte vom 
System befinden, über die sich Da- 
tenspione - gleich welcher Art - 
einklinken können. 


Wie würdest du die Sicherheits- 
maßnahmen bei Privat-Usern, Fir- 


men und Institutionen heutzutage 
einschätzen? 

Bei den Firmen und Behörden hat 
sich das Bewusstsein für das Sicher- 
heitsproblem stark erweitert. Das 
größte Problem einer Firma sind 
aber immer noch die Mitarbeiter. 
Sie installieren oft auf dem Firmen- 
rechner Programme, die sie von zu 
Hause mitbringen, ohne daran zu 
denken, dass hier bereits eine Si- 
cherheitslücke entstehen kann. Das 
Sicherheitsbewusstsein bei Privat- 
Nutzern liegt völlig daneben. Es wird 
eher darauf verzichtet, mit der Kre- 
ditkarte im Internet einzukaufen, als 
die eigenen Mails mit Verschlüsse- 
lungsprogrammen zu schützen. 


Welche Maßnahmen empfiehlst 
du, um Hackern das Leben schwer 
zu machen? 

Grundsätzlich nie darauf vertrauen, 
dass Virenchecker oder Firewall- 
Programme alles für einen regeln. 
Die standardmäßigen Firewall- und 
Antivirenprogramme sind kein Ga- 
rant für vollen Schutz. Außerdem 
sollte man nie Programme laden 
und installieren, die nicht irgendwo 
schon mal getestet wurden. Pass- 
wörter und Usernamen gehören nie- 
mals auf die Festplatte - und schon 
gar keine Informationen über Zahl- 
systeme wie Kreditkarten. Spurenlö- 
scher und Kryptographie-/Stegano- 
graphieprogramme sind weitere 
sinnvolle Hilfen. 


- auch wenn sie relativ schnell 
einsetzbar sind, sofern man die 
richtigen Tools zur Hand hat. 
Es geht aber auch einfacher, 
obwohl diese Methode mit dem 
eigentlichen „Hacken” nur noch 
die Grundlagen gemein hat. Vie- 
le Website-Betreiber benutzen 
auf ihren Homepages Mechanis- 
men, die einen normalen Web- 
surfer ziemlich transparent er- 
scheinen lassen. Dazu gehören 
oft nur wenige Zeilen Code 
einer Scriptsprache, die einfach 
in die HTML-Struktur einer Sei- 
te eingebunden werden. Java- 
script zum Beispiel enthält zwar 
im Gegensatz zu VB-Script oder 
ActiveX keine Möglichkeit, di- 
rekt auf Dateien zuzugreifen, 
aber es arbeitet mit besonderen 
Befehlen zur Beeinflussung von 
Webelementen. Dazu gehört 
zum Beispiel das Abfragen von 


Browser-Systemvariablen wie 
Version oder Betriebssystem. 


Ihr Browser verrät Sie: 


Webmaster spionieren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Heute muss keiner mehr tage- 
lang auf der Tastatur „herum- 
hacken”, um Zugangspasswör- 
ter auszuspionieren. Ein paar 
Zeilen Code einer Programmier- 
sprache reichen aus, um die 
ganze Angelegenheit zu auto- 
matisieren. Sogar das unschein- 
bare Javascript kitzelt Ihrem 
Browser mehr Informationen 
heraus, als Ihnen lieb sein kann. 
Neben den Grundinformationen 
wie Browsername, Version und 
so weiter kann ein Webmaster 
bestimmte Abfragen einbinden, 
um festzustellen, ob ein Java- 
Applet zusätzlich gestartet wer- 
den kann. Sollte die Abfrage 


ergeben, dass Java im Browser 
aktiv ist, hat ein Hacker die 
Möglichkeit, ein Java-Applet 
auszuführen. Was zunächst 
kompliziert klingt, ist im Grun- 
de recht einfach: 


Sobald das Script vom Browser 
erfährt, dass Java implementiert 
ist und Java-Applets automa- 
tisch gestartet werden können, 
aktiviert es ein in die Website 
eingebautes Applet, das wiede- 
rum eine DOS- oder Windows- 
Datei auf den Rechner des Be- 
suchers der Seite schickt, sofern 
dieser nicht gegen solche „Über- 
nahmen“ geschützt ist. So könn- 
te man unter bestimmten Um- 
ständen auch einen Keylogger 
einschleusen. Oder ein VB- 
Script, das mit Ihrem Rechner 
allerhand Unfug anstellen kann. 
Der Netscape-Browser kann so- 


gar dazu gebracht werden, die 
IP-Nummer und den Namen 
des Hostrechners freizugeben. 
Mit solchen Informationen kann 
ein geübter Web-Hacker schon 
einiges anfangen. Und wenn Sie 
sich als Internet-Explorer-Benut- 
zer wundern, warum Sie nicht 
auf bestimmte Webseiten gelan- 
gen und stattdessen kurz darauf 
wieder bei der zuletzt besuchten 
Seite sind: Der Webmaster fragt 
nach dem Namen des Browsers. 
Findet er ein „Internet Explo- 
rer”, fragt er kurzerhand über 
ein Script die History der zuletzt 
besuchten Webseiten ab und 
schickt Sie dorthin zurück. Al- 
so: Im Internet ist niemand 
anonym. Schon gar nicht ohne 
Schutzsysteme. Und nur die 
schützen halbwegs vor Hackern 
und Crackern. FRANK NEUPERT/ 

JÜRGEN BORNGIESSER 
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Trojaner und Backdoor-Systeme 


Gefahr durch H 


| s passiert schnell und 
meist unbemerkt: Man 

installiert ein kleines, 
meist kostenloses Programm 
aus dem Internet, doch anstelle 
der neuen Funktionen erscheint 
nur ein „Datei xxx nicht gefun- 
den“. Das vermeintlich defekte 
Programm wird deinstalliert 
oder gelöscht. Schon kurze Zeit 
später ist dieser Vorgang aber 
vergessen, jedenfalls so lange, 
bis die nächste Telefonrechnung 
kommt. Nein, hier war kein 


Backdoor-Tool 


Verfügt unsichtbare Funktionen, 
die eine Kommunikation mit wei- 
teren Benutzern ermöglichen. 


Dialer am Werk, der Einzelver- 
bindungsnachweis zeigt nur 
eine immens hohe Anzahl von 
Gebühreneinheiten bei der Pro- 
vider-Einwahl. Des Rätsels Lö- 
sung: Das „defekte“ Programm 
war ein so genanntes Trojani- 
sches Pferd. Und der „Insasse” 
nutzt kostenlos Ihren Internet- 
zugang für seine Zwecke. Der 
„Insasse” — das ist nämlich der 
Programmierer des Trojanischen 
Pferdes, der ab sofort Ihren 
Computer kontrolliert. 


Kryptographie 
Spezielle Algorithmen zur Ver- 


Daten mit Codeschlüsseln 


schlüsselung sensibler, geheimer 


Mit dem Begriff „Trojanisches 
Pferd“ (oder auch oft nur „Troja- 
ner” genannt) werden allgemein 
Programme benannt, die schäd- 
lichen (nicht schadhaften!) Code 
enthalten. Ein Trojanisches 
Pferd ist als solches eigentlich 
nicht erkennbar. Es verbirgt sich 
oft hinter scheinbar nützlichen 
Programmen aus dem Internet, 
bietet Funktionen, die das Opfer 
sogar gut gebrauchen kann, und 
arbeitet ohne Ihr Wissen still 
und leise im Hintergrund. 


Prozess 

Jedes System- und Anwen- 
dungsprogramm, das im Vorder- 
oder Hintergrund läuft 


Back Orifice - System 
mit Hintertürchen 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 
Als in diversen Download-Pools 
das erste Mal ein Programm na- 
mens „Back Orifice“ als Steuer- 
programm für Systemadminis- 
tratoren auftauchte, waren diese 
von der Fülle an neuen Funk- 
tionen zur Überwachung von 
Netzwerk-Servern recht ange- 
tan. Dabei hätte man schon beim 
Namen der Programmierer stut- 
zig werden müssen: Der Name 


PIN/TAN 

Persönliche Identifikations-Num- 
mer und Transaktions-Nummer 
für Online-Banking 


gameshard 


„Cult of the Dead Cow” wies 
zwar nicht eindeutig, aber zu- 
mindest halbwegs darauf hin, 
dass dieses Programm nicht 
ganz so harmlos war, wie es 
schien. Tatsächlich gab es eine 
„Hintertür” in Back Orifice, ge- 
nauer gesagt ein Scheunentor, 
das über die Netzwerk-Kommu- 
nikation und die Datenports des 
PCs mittels eines Server-Pro- 
gramms Verbindung zur „Hei- 
mat” der Hacker aufnahm und 
Daten an die dortigen Adressen 
verschickte. Auf diese Weise 
konnte der Netzwerkrechner 
tatsächlich von außen abgefragt 
und regelrecht ferngesteuert 
werden. 


Trojaner sind meist rund um 
die Uhr aktiv. Das eigentliche 
Trojanische Pferd installiert sich 
so in ein System, dass es jeder- 
zeit mit dem Start des PCs eben- 
falls gestartet wird. Unter 
den älteren Windows-Versionen 
ging dies über „SYSTEM.INI“ 
und „WIN.INI“, wobei ein 
„Load“- oder „Run“-Befehl das 
eigentliche Backdoor-Programm 
zur Ausführung brachte. Bei 
den neueren Windows-Versio- 
nen ist es noch problematischer, 
das Trojanische Pferd aufzuspü- 
ren. Hier wird eine Startinfor- 
mation in die Registry-Daten- 
bank eingetragen, die beim 
Hochfahren des Systems den 
Trojaner aktiviert. Zudem gibt 
es auch Trojanische Pferde, die 
erst gestartet werden, wenn sich 
ein Tarnprogramm aktiviert hat. 
Das kann zum Beispiel ein Tool 
wie das Remote-System sein, 
aber auch ein E-Mail-Client, den 
man täglich mehrmals einsetzt. 


Das können Trojanische 


Pferde anrichten 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Im Vordergrund der Aktivitäten 
stehen das Ausspionieren von 
Passwörtern und personenbezo- 
genen Daten sowie das „Öff- 
nen” von nicht gesicherten Port- 
Adressen. Es gibt Trojanische 
Pferde, die jeden Tastaturklick 
aufzeichnen und so alle Einga- 
ben an ein Empfängersystem 
übermitteln. Dazu klinkt sich 
der Trojaner in die Tastaturab- 
frage ein und legt alle entnom- 
menen Tastencodes in einer fort- 
laufenden Datei an. Bei Errei- 
chen einer bestimmten Menge 
an Daten wird dieser Daten- 
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strom über den offenen Port an 
den Hacker geschickt. Wehe 
dem, der Geheimdaten wie PIN- 
und TAN-Nummern von On- 
line-Konten eingibt. 


Andere Trojanische Pferde über- 
prüfen die Online-Verbindung 
zum Provider und versuchen, 
die Passwortabfrage abzufan- 
gen. Sind die Zugangsdaten 
übermittelt, kann der Versender 
des Trojanischen Pferdes mit Ih- 
ren Zugangsdaten jeden Blöd- 
sinn anstellen: kostenpflichtige 
Webseiten besuchen und sich 
dort anmelden, E-Mails unter 
Ihrem Namen schreiben und 
Ähnliches. Dabei sind etliche 
Trojaner so gut programmiert, 
dass Filter in der Lage sind, 
wichtige von unwichtigen Da- 
ten zu trennen und nur die rele- 
vanten Informationen zu ver- 
schicken. 


Eine weitere Gruppe Trojani- 
scher Pferde versteckt ein Ser- 
ver-System auf dem PC, über- 
nimmt einen der Ports für den 
Zugriff eines Kontrollsystems 
und ermöglicht so die totale 
Kontrolle über alles, was auf 
dem Rechner gespeichert ist. 
Das entsprechende Client-Pro- 
gramm des Trojaners ist ein 
„Port-Scanner“: Er überprüft 
Rechner im Internet auf durch 
den Server des Trojaners geöff- 
nete Ports und kann so einem 
Hacker übermitteln, ob der 
Rechner von außen Zugriff er- 
laubt. Theoretisch könnte auf 
diese Weise sogar ein komplet- 
tes System zum Absturz ge- 
bracht werden. In der Praxis 
sind solche als „Nuke“-Pro- 
gramme bekannten Tools aber 
eher zu Demonstrationszwe- 
cken zu finden. Der eigentliche 
Nutzen für den Hacker: Er will 
Daten sammeln und keine Da- 
teien zerstören. 


Trojanische Pferde 
suchen und finden 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Die allererste und sinnvollste 
Maßnahme ist das Installieren 
eines guten Virenscanners mit 
sofortigem Update der Viren- 
definitionsdateien. Die meisten 
professionellen Virenscanner er- 
kennen inzwischen auch Troja- 
nische Pferde. Allerdings - und 
das ist der Haken - tauchen im- 
mer wieder modifizierte Versio- 
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TEN Unter „Softwareumgebung/Geladene Module“ 
bekommen Sie einen Überblick über die aktiven Programmdateien. 


Oskussoonss Trojaner 

Sicherhait wm Nat 

u kannst du unseren 
letter bestellen 

abmelden 


RENTEN Die Seiten unter www.trojaner-info.de informieren über 
aktuelle Trojaner-Aktivitäten und geben praktische Tipps. 


VEREINTEN Offene Kommunikations-Ports lassen sich mithilfe einer 
richtig konfigurierten Firewall schnell ausfindig machen. 


VERSTECKT 


gibt in der Registry eventuell Einträge, die auf Trojaner hinweisen. 
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EN NN Viele Virenscanner können auch Trojaner aufspü- 
ren. Dazu muss der Scan allerdings auf alle Dateien ausgeweitet werden. 


HIWINDOWSSystem 3 Zesmon um 
RUNDLLIZ IE UATWEN«CHIDSEM 
Merz one finatas 

MWMNDOWSUIDGTEg TR 
HiPnmgrammeilrestneSBRUETNPRO 
CTHELPER EXE 
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HWUNDOWSSSystem32Mterochack em 
Hprogrammenderseinsame Datesam. 
HProgrammerßerneinsame Dateeri. 


SUSE] Tools wie „Trojancheck“ können Trojaner besser entde- 
cken, da sie nicht nur Dateien, sondern auch Registry-Einträge überprüfen. 


www.detektei-ses.de 


Aunostarts || Prozesse und Überwachung Informationen 


1 Prozessie) 
II HIPROGRAMMEIGEMEINSAME DATEIENMICROSOFT SHAREDWS7DEB... .*| 
ÜZIH/PROGRAMMEIGEMEINSAME DATEIENISYMANTEC SHAREDICCAPP.E 
UI HIPROGRAMMEIGEMEINSAME DATEIENISYMANTEC SHAREDICCEVTM. 
DR H\PROGRAMMEWASC SOFTWARE INCIPAINT SHOP PRO NIPSP EXE 

2 HIPROGRAMMEWESSENGERWMSMSGS EXE 


HIPROGRAMMEWICROSOFT OFFICHIOFFICE 1 OUNINWORD.EXE 
HIPROGRAMMEWICROSOFT WORKSIMSWORKS EXE 

ÜDIHAPROGRAMMEINORTON ANTIVIRUSINAVARSVC EXE 
HIPROGRAMMEITELEDATIWATCH EXE 

DR HIFROSRAMMEITROJANCHECK STCE DE 
HAPROGRAMMEIZONE LABSYZONEALARMZONEALARM EXE 

DH WuNDOWSEXPLORER DE 


Trojancheck Wächter 


wesstcer NICHT aka 


AEN ANIENGEN Unbemerkt im Hintergrund ablaufende Prozesse 
unter Windows sind normal. Trotzdem sollte man sie ab und zu prüfen. 


Minimieren 


Trojancheck 6 Guard 


Autostart Überwachung 
Prozess Überwachung 


7 mit Windows starten 


TEE ‚Trojancheck” überwacht die Registry- und Prozesseinträ- 


ge und meldet ungewöhnliche Vorgänge sofort. 
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nen der Ursprungs-Trojaner auf, 
die es den Virenscannern er- 
schweren, diese nach signifi- 
kanten Inhalten der Dateien zu 
untersuchen. Außerdem sind 
neue Trojaner keine Seltenheit, 
die in ganz „normalen“ Appli- 
kationen versteckt sind - da 
dürfte jeder Virenscanner Pro- 
bleme mit der Erkennung be- 
kommen. Eine weitere Schutz- 
maßnahme ist die Installation 
einer Firewall wie „ZoneAlarm“ 
(siehe Artikel in diesem Heft). 
Nur sie ist in der Lage, uner- 
laubte Port-Aktivitäten aufzu- 
spüren und anzuzeigen. Da ein 
Trojanisches Pferd nicht zwin- 
gend wie ein Virus wirkt und 
auch nicht die entsprechende 
Form hat, ist die Erkennung 
über Firewall-Systeme wahr- 
scheinlicher — vor allem, wenn 
ein Server-Teil installiert und 
nicht genutzte Ports geöffnet 
werden. Um dies herauszufin- 
den, muss die Firewall aber 
richtig konfiguriert sein, um er- 
laubte und nicht erlaubte Zu- 
griffe einwandfrei erkennen zu 
können. 


Spezielle Anti-Trojaner-Tools 
sind eine weitere gute Maßnah- 
me für das Aufspüren von Troja- 
ner-Aktivitäten. Ein sehr be- 
kanntes und gutes Programm ist 
„Irojancheck“ (www.detektei- 
ses.de). Es verfügt über Routi- 
nen, die ein Aufspüren selbst 
unbekannter Trojaner ermög- 
lichen, da es die Kommunika- 
tion von Applikationen mit dem 
System anhand von Programm- 
routinen erkennen kann. Zwar 
bietet auch „Irojancheck“ kei- 
nen hundertprozentigen Schutz 
gegen den Befall mit Trojani- 
schen Pferden, doch zusammen 
mit den beiden anderen Maß- 
nahmen ist die Gefahr um etli- 
ches verringert. 


Tipps zum Auffinden 
von Trojanern 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Stellen Sie das Antiviren-Pro- 
gramm so ein, dass nicht nur 
EXE-, COM- und DLL-Dateien, 
sondern wirklich alle Dateien 
auf dem PC untersucht werden. 
Das kostet zwar mehr Zeit, bie- 
tet aber auch wesentlich mehr 
Sicherheit. Vorsicht beim auto- 
matischen Entfernen gefunde- 
ner Trojaner-Dateien — unter 
Umständen wird das System in- 


stabil. Versuchen Sie zuerst das 
entsprechende Trägerprogramm 
zu deinstallieren. Achten Sie bei 
Firewalls darauf, welche Ports 
aktiviert werden - und durch 
welche Programme. Wenn ein 
gerade neu installiertes Pro- 
gramm versucht, außerhalb der 
normalen Aktivitäten mit dem 
Internet zu kommunizieren, ist 
Vorsicht geboten. In den meisten 
Fällen handelt es sich um so ge- 
nannte „Spyware“ (siehe Artikel 
in diesem Heft), es kann aber 
auch ein Trojanisches Pferd sein. 


Selbst für fortgeschrittene Be- 
nutzer ist das manuelle Aufspü- 
ren eines Trojanischen Pferdes 
sehr schwer. Viele Trojaner sind 
nur anhand von Einträgen in der 
Registry identifizierbar -— und 
selbst das ist nur mit speziellen 
Trojaner-Suchprogrammen 
machbar. Kontrollieren Sie trotz- 
dem die laufenden Prozesse auf 
dem Windows-Rechner (Task- 
manager/Prozesse) und schau- 
en Sie nach, welche Programm- 
Module Windows aktiviert hat. 
Dazu wählen Sie im Startmenü 
- Ordner „Zubehör /Systempro- 
gramme” - den Eintrag „Sys- 
teminformationen”. In „Soft- 
wareumgebung/Geladene Mo- 
dule”“ sehen Sie eine Übersicht 
über die gerade aktiven Pro- 
gramme sowie Informationen 
zum Hersteller. Finden Sie Ein- 
träge, die Ihnen unbekannt er- 
scheinen, notieren Sie die Daten 
und versuchen Sie anhand die- 
ser Informationen, genau diese 
Einträge untersuchen zu lassen. 


Über das Systemprogramm 
„regedit” (zu finden im Win- 
dows-Ordner) können Sie die 
Registry von Windows einsehen. 
Trojaner nutzen meistens Auto- 
Run-Funktionen, um beim 
Hochfahren des Rechners aktiv 
zu werden. Die entsprechenden 
Einträge finden Sie hier: HKEY_- 
LOCAL_MACHINE\Soft- 
ware\Microsoft\Windows\Cur- 
rentVersion\Run\ sowie unter 
KEY_LOCAL_MACHINE '\Soft- 
ware\Microsoft\Windows\Cur- 
rentVersion\RunOnce\. Löschen 
Sie jedoch keinesfalls die Einträ- 
ge, ansonsten kann das komplet- 
te Windows-System instabil 
werden. Versuchen Sie auch hier, 
die Informationen in den jeweili- 
gen Analyseprogrammen auszu- 
werten. JÜRGEN BORNGIESSER 
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Sicher ist sicher - der neue ELSA LAN DSL-Router 4P kommt mit einer umfangreichen Sicherheitsausstattung einschließlich 
leistungsstarken Firewall-Funktionen und Anti-Viren-Schutz durch die Titanium-Edition der Anti-Virus Software von Panda. 
Dieser Router mit integriertem 4-Port-Switch ist ideal für die Anbindung von LANs und auch Clans ans Internet bzw. Multi- 
Player-Server. Jetzt im Fachhandel erhältlich. UVP: 99,00 Euro. 
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Spyware oder Adware - 

das sind Bezeichnungen 

für eine besonders perfide 
Art der Spionage. Unbemerkt 
und geheim im Hintergrund 
melden kleine Computer- 
programme jede Ihrer 


Aktivitäten im Netz. 
tellen Sie sich vor, Sie 
besuchen im Internet 


s einen Webshop, einen 


Online-Kurs für JavaScript und 
die Website eines Computer- 
spiel-Vertriebes. Und am nächs- 
ten Tag erhalten Sie plötzlich 
Angebote über Bücher, Soft- 
ware, DVDs sowie aktuelle An- 
gebote zu Krediten, die Sie 
voraussichtlich nie nutzen wür- 
den. Zufall? Nein, eher das Er- 
gebnis eines Downloads — denn 
viele kostenlose Programme ha- 
ben ein Spionage-Programm an 
Bord, das unablässig sämtliche 
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Sicher vor Spy- und Adware 


Vorsicht, Spii 


Netzaktivitäten an seinen Her- 
steller meldet. Diese Spionage 
hat nur ein Ziel: Man will Sie 
und jeden anderen Web-Surfer 
zum gläsernen Kunden machen. 
Das Kaufverhalten im Internet 
ist interessant für alle Firmen, 
die Produkte in Webshops an- 
bieten, genauer gesagt für die 
Leute, die Ihr Verhalten im 
Internet auswerten, um Sie auf 
spezielle Angebote zu lenken. 
Das hört sich wiederum eigent- 
lich ganz nett an - doch das so 
genannte User-Tracking nutzt 
schon lange Daten, die aus mehr 
als nur E-Mail-Adresse und 
Website-Verlauf bestehen. 


Verräter: Cookies, Web- 
Bugs, Spion-Banner 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Die einfachste Art, einen Inter- 
net-Surfer wiederzuerkennen, 
ist das Speichern einer kleinen 


Datei im temporären Speicher 
des Browsers. Dieses „Cookie“ 
enthält Codes über die besuchte 
Website, die Anzahl der Klicks 
sowie Informationen über die 
Verweildauer und den Inhalt 
des Einkaufskorbes, sofern die- 
ser mit Waren belegt wurde. 
Cookies sind entgegen weitläu- 
figer Meinung weder schädlich 
noch verbreiten sie direkt Infor- 
mationen über den User, sie 
können jedoch vom Server aus 
gelesen und ausgewertet wer- 
den. Web-Bugs sind dagegen 
kleine Bildchen, meist nicht 
größer als 1x1 Pixel, ohne Al- 
ternate-Beschriftung (wird als 
Text anstelle des Bildes einge- 
blendet) und transparent (For- 
mate: GIF, PNG). Sie sind fak- 
tisch unsichtbar und werden 
ebenfalls im temporären Spei- 
cher abgelegt, verweisen aber 
auf einen anderen Server-Stand- 


ort als herkömmliche Bildda- 
teien. Server, die solche Web- 
Bugs („Bug“ steht hier nicht für 
„Fehler“, sondern tatsächlich 
für „Käfer“) im temporären 
Speicher installieren, können 
durch die direkte URL-Verbin- 
dung Spion-Programme auf den 
lokalen Rechner übertragen. 
Werbebanner schließlich, die 
beim Anklicken auf bestimmte 
Angebote verweisen, können 
über Scripte kleine ausführbare 
Webprogramme aufrufen, die 
ebenfalls im temporären Ord- 
ner gespeicherte Informatio- 
nen übermitteln. Eigentlich be- 
sitzen alle drei Spion-Systeme 
geringes Gefahrenpotenzial, zu- 
mindest was zerstörerische 
Kräfte angeht. Allerdings wer- 
den durch gesammelte Informa- 
tionen im temporären Speicher 
viele User-Details freigegeben, 
die über Server-Aktivitäten 


Cookies 
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nes Benutzers speichert. 
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Ungefährliche Datei, die Informa- 
tionen über das Surfverhalten ei- 


Web-Bugs 
Hierdurch werden über direkte 
URL-Verbindungen Spion-Pro- 


gramme auf Ihren PC geschleust. 


Adware 

Programme, die an Bord von 
Shareware -Tools Werbung ein- 
blenden und spionieren. 


Ad-Aware 

Tools die Ihren Rechner nach 
Spyware scannen und gefundene 
Spione unschädlich machen. 


nach „außen“ gelangen, was 
durch alle drei Spion-Arten ge- 
schieht. Diese drei Datei-Arten 
wirken wie Markierungen oder 
Positionslampen im Internet. 
Wenn Sie diesen Spionage-Sys- 
temen keine Chance geben 
möchten, empfiehlt es sich, nach 
jedem Web-Besuch den tempo- 
rären Speicher zu löschen. Be- 
denken Sie aber bitte, dass dabei 
auch Warenkorb-Cookies ver- 
loren gehen. 


Adware - Spionieren und 
spionieren lassen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


In vielen Download-Pools wer- 
den werbefinanzierte Share- 
ware-Versionen von Program- 
men angeboten. Diese blenden 
dauerhaft Werbebanner wäh- 
rend des Programmaufrufes ein. 
Bekannt für diese Werbung sind 
vor allem zwei Firmen aus den 
USA, wo diese Art des User- 
Tracking gang und gäbe ist: „Ra- 
diate/Aureate“ und „Gator”. In 
vielen bekannten Shareware- 
Programmen, zum Beispiel 
Download-Managern wie „Get- 
right”, ist ein entsprechendes 
Programm-Modul enthalten, 
das bei der Installation des 
Hauptprogramms ebenfalls auf 
der Festplatte eingerichtet wird. 
Diese Spion-Programme sind 
manchmal sogar so dreist, eine 
eigene Registrierung zu verlan- 
gen. Dabei werden Name und 
Anschrift, Telefon, Internet- 
adressen und persönliche Vor- 
lieben verlangt. Sobald die In- 
formationen eingetragen sind, 
verschafft sich die Software 
meist noch folgende Infos: Be- 
triebssystem und Rechnerdaten, 
Registrierungsdaten, Einträge in 
der Registry, E-Mail-Accounts, 
installierte Vollversionen. 


Diese Daten werden über offene 
Ports der Internetverbindung an 
den Hersteller der Spion-Sys- 
teme verschickt. Und dann 
bekommen Sie Werbemails 
(Spam), bis das E-Mail-Postfach 
überquillt, denn diese Daten ge- 
hen auch an andere Firmen 
über. Unverschämt: Die Spion- 
Programme übermitteln weitaus 
mehr Daten, als sie dürften, sie 
kontrollieren Neuinstallationen 
und lassen sich selbst bei Dein- 
stallation des Trägerprogramms 
nicht mehr entfernen. Die Über- 
mittlung der Daten geschieht 
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ohne Bestätigung durch und 
Hinweis an den Benutzer. Selbst 
wenn die Shareware-Version 
durch Registrierung zu einer 
Vollversion umgewandelt wird, 
bleibt die Adware aktiv. Um sich 
dagegen zu wehren, ist der Ein- 
satz eines Spion-Blockers wie 
Ad-Aware zwingend notwen- 
dig. Nur so können einzelne 
DLLs (Dynamic Link Libraries 
- Programmbibliotheken) ent- 
fernt werden, die selbststän- 
dig weiterarbeiten, auch wenn 
das Hauptprogramm entfernt 
wurde. 


Diese Helfer sollten Sie 
installieren 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Um Spion-Software aufzuspü- 
ren und zu eliminieren, benöti- 
gen Sie nur ein Programm, das 
in der Lage ist, alle bekannten 
Spyware-Systeme auf der Fest- 
platte zu identifizieren und zu 
löschen. Das Bekannteste ist 
„Ad-Aware“ von LavaSoft 
(www.lavasoft.de), das Spion- 
Software anhand einer Daten- 
bank erkennt und diese Daten- 
bank auf Wunsch auch auf 
dem allerneusten Stand hält. Die 
Anwendung von Ad-Aware ist 
völlig unkompliziert: Nach 
Anklicken eines Start-Buttons 
scannt das Programm alle vor- 
handenen Festplatten- oder 
sonstigen Laufwerke ab, zeigt 
gefundene Spion-Software in ei- 
ner Liste und ermöglicht eine 
freie Auswahl der Einträge, die 
schlussendlich vom Datenträger 
entfernt werden sollen. Die 
Standard-Version von Ad- 
Aware ist kostenlos, eine Plus- 
Version mit mehr Funktionen 
kann über die Website bestellt 
werden. 


Ist man nicht sicher, ob eine 
Shareware-Version mit Spion- 
Software (neben Radiate und 
Gator gibt es noch zig andere 
Firmen in den Vereinigten Staa- 
ten) „verseucht“ ist, lohnt sich 
ein Besuch auf der Website des 
„Spy-Checker” (www.spyche- 
cker.com). Hier können Sie ei- 
nen Online-Check vornehmen, 
indem Sie den Namen einer 
Software oder einen Teil davon 
in eine Datenbanksuche einge- 
ben. Auf diese Weise bleiben Sie 
von Spion-Software zumindest 
zu 95 Prozent verschont. 

JÜRGEN BORNGIESSER 
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You Searched For: Gm 


1 Matches Found (displaying 110 1) 


Bela | Cydoor statement 0211272004 home pas 
Data onllecting progiams that are Installed weth the users inowiedge are not. properly spealang, spare. it ine unar fully 
undentands what data is being oollecte# and with wirom it is being shared. Please check the privacy statement of a prodwet In 
question 
zu New Search 

Add a product 

Bemme.alisting 


Deleting "Internet cache and history”, will not protect you... 
Get Ihe world's premier camputer hard drive cleansing systeml 
Proven to defeat even forensic analysis software. M day money- 


‚Get our Search Box 


and a special Spychecker discount! Click here for 
a simulation!</A> 


OTONTANEE Auf www.spychecker.com können Sie online überprüfen, 
ob eine Software Spyware enthält, und es gibt Tipps, diese zu entfernen. 


nn. -.——n 


@ 2 e 9 Ei) 


> & > > =) 
en beein: "ei Air Alk: A 
® ® ® = E) D 
Im temporären Speicher können sich Spion-Module, aber 
auch Banner mit direkten Links oder Web-Bugs verstecken. 


webbug.html wi ee HTML Document 4KB 
server.jpg gen. — Paint Shop Pr... 11 KB 
pixel,ipg “nr Paint Shop Pr... 4KB 
Beispiel, JPG 0 u Paint Shop Pr... 7KB 
‚bugnosis, —— HTML Document 11 KB 
Paint Shop Pr... 1KB 


‚download.htmi 
‚disclosures.htmi 


HTML Document 3KB 
HTML Document 16 KB 
yellowDing.gif Paint Shop Pr... 1KB 
background2.,gif Paint Shop Pr... 12KB 


We GIF-Bilder mit weniger als 1 kByte Größe und unbekannter 


Bezeichnung lassen auf die Herkunft als Web-Bug schließen. 


Elan 

Check Ines busen to start Scanning Tre Sector dein in ie Ir md Then haft 
Expandithe drwes-nose to arde Arrvon 10 sc 

Your seftingt wi be rermemänered Tor yosar ment aaa, 


Ülsitor» Veit 


Manage, restore or deiste Jormerty crested beckups ueing this option. 
You carı change he back folder in ine oorıfkgurabion mern 


Elitunes sau 
This button bringe up arı na wind wirere yon can wat aktion gropeetien 
und manga your escchale kei, define palhe and zatety options. 


Brep | Pp Scannaw 
LNAZSSaH Ad-Aware von LavaSoft ist das derzeit beste Programm für 
das Aufspüren und Eliminieren von Spion-Software auf dem PC. 


Waisztsi sunyunstts.. 
Type | System | Detads 
[2X Ana Software wcrosoftuternet oxäRreriestesonaNeSsteosn-tr44-4— | 


[  BESRONNE FEN Osice | Wasaip | pp can 


aaa] Hier ist es das Microsoft-eigene System „Alexa“, das nach jeder 
Windows-XP-Installation mit auf die Festplatte übertragen wird. 
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Makroviren bei Word und Excel 


Nie wieder Love Let 


ast jeder Internetnutzer 
F hat bereits unliebsame 

Bekanntschaft mit Ma- 
kroviren geschlossen. Im güns- 
tigsten Fall hat er gar nichts da- 
von mitbekommen, weil der 
Antivirenschutz optimal konfi- 
guriert und auf dem neuesten 
Stand ist. Wer Glück hatte, ver- 
schob die E-Mail mit Attach- 
ment vom unbekannten Absen- 
der aus lauter Gewohnheit 
gleich in den Ordner „Gelöschte 
Nachrichten“. Ohne Gunst und 


JavaScript 
Spezielle Scriptsprache zur 
Unterstützung dynamischer 
Webinhalte 
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Glück dagegen sind alle Adres- 
sen aus dem Outlook-Express- 
Adressbuch mit genau der glei- 
chen Nachricht und dem glei- 
chen Inhalt an alle Adressaten 
versendet worden - der Virus 
hat sich weiterverbreitet. Word- 
und Excel-Dateien sind nicht 
nur infiziert, sondern eventuell 
sogar unbrauchbar - und das al- 
les durch ein kleines Programm, 
dessen Ursprung vielleicht ein 
experimentierfreudiges Compu- 
ter-Kid ist. 


Wurm 


Virus-Art, enthält einen speziel- 


len Code, der in das PC-System 
eingeschleust wird 


Die Ursache: 
Scriptsprachen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Mit der Einführung von „Micro- 
soft Office” in Form der Text- 
verarbeitung „Word“ und der 
Tabellenkalkulation „Excel“ wur- 
den auch diverse Tools mit- 
geliefert, die den Umgang mit 
den beiden Office-Produkten 
vereinfachen sollten. Dazu ge- 
hört auch „VBA“ („Visual Basic 
for Applications”) und dessen 
Script-Ableger. In den Office- 


Makro 

Zusammenfassung von Befehls- 
strukturen, um Arbeitsgänge zu- 
sammenzufassen 


rs? 


Produkten selbst wurde ein 
VBA-Makrosystem integriert, 
mit dem öfter wiederkehrende 
Befehlsstrukturen zu einem in 
der Applikation selbst ablaufen- 
den „Makro“ zusammengefasst 
werden konnten. Vereinfacht ge- 
sagt: Wurde zum Beispiel in 
„Word“ ein Text auf bestimmte 
Weise in mehreren Durchläufen 
formatiert, so konnte dies nun 
durch die Aufzeichnung der Be- 
fehlssequenzen in einem Makro 
zusammengefasst und durch 


Runtime-Modul 

Ermöglicht es nicht selbstablau- 
fenden Programmen, automa- 
tisch zu starten 
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WISSEN 


Aufruf des Makros in einem 
Durchgang erledigt werden. Da- 
mit solche Makros funktionie- 
ren, muss der Rechner über die 
Applikation eine Reihe von Be- 
fehlssequenzen erhalten, die im 
Makro Schritt für Schritt abgear- 
beitet werden. Diese Befehle 
sind zum Beispiel in einer 
Scriptsprache wie VBScript fest- 
geschrieben. Anders als bei wei- 
teren Scriptsprachen hat man 
bei VBScript allerdings ein biss- 
chen zu viel des Guten getan. 
So ist es möglich, über VBScript 
und VBA Systembefehle ein- 
zubauen, darunter auch das 
Schreiben und Löschen von Da- 
ten und Dateien. Auch das For- 
matieren eines Datenträgers ist 
- wenn auch mit einigen pro- 
grammiertechnischen Verren- 
kungen - möglich. Und genau 
da fangen die Probleme an. 


VBA und VBScript sind nämlich 
in der Lage, mit jedem Office- 
Programm zu kommunizieren, 
welches diese unterstützt. Dazu 
gehören zum Beispiel neben 
„Word“ und „Excel“ auch „Out- 
look“ und „Outlook Express”. 
Da beide Programme als E-Mail- 
Client fungieren und über ein 
eigenes Adressbuch mit gespei- 
cherten Datensätzen verfügen, 
braucht man an dieser Stelle 
nur die entsprechenden Befehls- 
sequenzen zusammenzulegen 
und bekommt so ein Programm, 
das Zugriff auf Systemressour- 
cen erhält und selbstständig 
weitere Verbreitung findet - die 
besten Voraussetzungen für ei- 
nen Virus. 


Das Resultat: 
Makroviren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Ein Makrovirus ist ein Makro- 
programm, dessen interne Be- 
fehlsstruktur darauf abzielt, Da- 
ten und Dateien zu löschen, zu 
manipulieren oder zu zerstören 
und gleichzeitig sich selbst zu 
verbreiten. Das bedeutet aber 
auch, dass der Virus nicht von 
sich aus aktiv werden kann. Er 
braucht zum Start ein ausfüh- 
rendes Programm, also Word, 
Excel oder ein Runtime-Modul. 
Anders gesagt: Jeder Makrovi- 
rus muss sein „Opfer“ dazu 
bringen, die entsprechende Ap- 
plikation zu starten. Das geht 
allerdings recht schnell: Der Vi- 
rusträger besteht aus einem Ex- 
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cel- oder Word-Dokument und 


wird als Attachment an die Mail 
angefügt. Der Betreff und der 
Inhalt der Mail müssen nun 
noch den Anreiz bieten, das 
Attachment zu öffnen, was 
meist durch einen Doppelklick 
geschieht. Wird die Datei näm- 
lich nicht gespeichert, sondern 
gleich über den Doppelklick mit 
der entsprechenden Applikation 
ausgeführt, kann das Makro ak- 
tiv werden. Allerdings auch erst 
nach Bestätigen der unter Win- 
dows immerhin enthaltenen Si- 
cherheitsabfrage. 


Wenn Sie jetzt meinen, dies 
seien genug Hindernisse für 
Makroviren, dann liegen Sie 
allerdings falsch. Der Fall „Love 
Letter“ hat gezeigt, wie schnell 
sich solche Viren verbreiten 
können: Am 4. Mai 2000 wurden 
weltweit die Server des Internet 
durch eine Flut von E-Mails mit 
angehängter Datei lahm gelegt. 
Der Grund war ein kleines 
VBScript. Es kopierte sich durch 
das Adressbuch von Outlook 
Express und Outlook weiter, so 
dass die Verbreitung in rasender 
Geschwindigkeit stattfand. Da- 
ran war auch die Unvorsichtig- 
keit vieler User schuld, die den 
Betreff „ILOVEYOU” zum An- 
lass nahmen, die eigentliche Vi- 
rusdatei „LOVE-LETTER-FOR- 
YOU.TXT.vbs” zu öffnen. 


Gefahr: Windows blendet 


Datei-Endungen aus 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Dass es Makroviren so leicht ha- 
ben, liegt oft an den Benutzern, 
zum Teil aber auch an Windows 
selbst. Wenn Sie den Programm- 
namen aufmerksam lesen, fällt 
Ihnen auf, dass es „zwei“ En- 
dungen gibt: .TXT und .VBS. 
Windows zeigt Datei-Endungen 
bekannter Programme oder Da- 
teien nicht an, deshalb erscheint 
nicht die VBS-Endung, die auf 
ein VBScript hinweist, sondern 
eine Endung „.TXT”, die eine 
Textdatei sein soll. Durch das 
doppelte Anklicken der Datei 
wird diese dann nicht vom Edi- 
tor geöffnet, sondern von der 
Applikation. Das Ausblenden 
der Datei-Endungen kann man 
unterbinden. Dazu müssen Sie 
in das Menü „Extras“ eines ge- 
öffneten Windows-Ordners und 
dort in die Registerkarte „An- 
sicht” gehen. Wenn Sie hier vor 


Kı1l writehnm 
af 


EN Der Visual Basic Script-Editor von Word und ein VBScript zum 
Löschen einer frei bestimmbaren Datei, durch einen „Kill"-Befehl. 


u 
Om Error Resime Next 
Dim wscr, E£ 
Set wsor = Creataübjert ("Wcripe.Sshell"] 
gr = wacr.Regpead("HKET CURRENT USER\Soteware\Nicrosoft\Uindows Scripting Hose\derting 
t2 (er >= 1) Then 
wer .Reglirite "HKEY_CURRENT_USER\Softunze\licronott\Uindows Soripting Hont\tettinge\ Ti 
End If 
1 


MESSEINS3 Diese Codezeilen gehören zum Love-Letter-Virus. Der Be- 
fehl „CreateObject (WScript.Shell)“ öffnet Tür und Tor zu Systemdateien. 


Ordneroptionen 


| Allgemein | Ansicht | Dateitypen | Offlinedateien! 


Ordneransicht 
E Sie können die Ansicht (z. B. Details oder Kacheln], 
fen die Sie für diesen Ordner verwenden, für alle Ordner 
zn 


übernehmen. 
Alle zurücksetzen 


| Für alle übernehmen 


Erweiterte Einstellungen: 
\ © Dateien und Ordner 
ia] u für jeden Ordner speichern 


‚e ıgen bei bekannten Dateitypen ausblenden 
F] Geschützte Systemdateien ausblenden (empfohlen) 
Ü] Inhalte von Systemordnem anzeigen 
[Ü] Ministuransichten nicht zwischenspeichern 


Duaablilg Unbedingt Datei-Endungen korrekt anzeigen lassen. So ver- 
meidet man das Einschleusen versteckter Scripte. 


17 Persönliche Informationen beim Speichern aus dieser Datei entf: 


[7 Warnung anzeigen, bevor eine Datei, die Sn lnehbac 
gedruckt, gespeichert oder versendet wird 


IV Zufallszahl zur Verbesserung der Zusammenführungsgenaul 
Makrosicherheit 
Passen Sie die Sicherhesstufe für das Öffnen von Dateien, die 


könnten, an und geben Sie die Namen der 
Makroentwickler an, denen Sie vertrauen. 


KERETSETHFA In den Optionen von Word verbirgt sich der Makroschutz. 
Standardmäßig ist eine hohe Sicherheit voreingestellt. 


02/2003 | Sonderheft 25 


a" 


SONDERHEFT 


Vertrauenswürdige Quellen | 


“ Hoch, Nur signierte Makros aus vertrauenswürdigen 
Quellen dürfen ausgeführt werden. Nicht signierte Makros 
werden automatisch deaktiviert. 


“ Mittel, Sie können auswählen, ob Sie nicht sichere Makros 
ausführen möchten. 


“ Niedrig (nicht empfohlen). Sie sind vor nicht sicheren 
Makros nicht geschützt. verwenden Sie diese Einstellung nur, 
wenn Sie sicher sind, dass alle Dokumente, die Sie öffnen, 
sicher sind. 


ESSTOSITE NE Schauen Sie nach, ob die Schutzeinstellungen der 
Word-Makros auf „Hoch“ eingestellt sind. Falls nicht, holen Sie es bitte nach. 


Sicherheitsstufe 


IV allen installierten Add- 
1 Zugriff auf Visual 


Virenscanner installiert. 


Abbrechen | 


aEUaN) Im Ordner „Sicherheit“ können Sie „Vertrauenswürdige“ Ma- 
krodateien festlegen, die ohne Rückfrage ausgeführt werden dürfen. 


#1 Optionen 


| Signaturen | Rechtschreibung || Sicherheit | Verbindung | Wartung | 


‚Allgemein Lesen Bestätigungen | Senden | Erstellen | 


Nachrichten lesen 


=] Sekundefn] als gelesen markieren 


ehten automatisch einblenden 
orschaufenster automatisch downloaden 
Alle Nachrichten als Nur-Text lesen 


Tooltipps bei abgeschnittenem Text in der Nachrichtenliste anzeigen 


‚Aktive Themen mit folgender 
Farbe markieren: | BEER: 


TEEN In Outlook Express kann festgelegt werden, dass Nachrich- 
ten nur in Textform ohne HTML-Umgebung dargestellt werden sollen. 


v 


6] Optionen 


| Lesen | Bestätigungen | Senden | Erstellen | 
| Signaturen || Rechtschreibung | Sicherheit Verbindung | Wartung | 


Virenschutz 
2 ‘wählen Sie die zu verwendende Internet Explorer-Sicherheitszone aus: 
» weckmäßiger, aber weniger sicher) 
hränkte Sites (sicherer) 


, wenn andere änwendungen versuchen, E-Mail 
amen zu versenden 


p oder Üffnen von Anlagen, die möglicherweise einen Virus 
enthalten könnten, nicht zulassen 
Sichere E-Mail = 


Digitale IDs [auch Zertifikate genannt) sind spezielle 
25 Dokumente, die es erlauben, Ihre Identität bei 
Digitale IDs... 


elektronischen Übermittlungen nachzuweisen. 
Um E-Mail digital signieren oder um verschlüsselte 

E-Mail empfangen zu können, müssen Sie über eine 
digitale ID verfügen. 


[ 1älle ‚sgenenden Na hrichten u e ii ein 
TEE In den Einstellungen können S peichern oder Öff- 
nen von Anlagen ...“ verhindern, dass Attachments aktiv ausgeführt werden. 
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dem Eintrag „Erweiterungen 
von bekannten Dateitypen aus- 
blenden“ das Häkchen entfer- 
nen, werden die Endungen aller 
Dateien richtig angezeigt. Erst 
dann sehen Sie, ob es wirklich 
einen Text im Anhang gibt, ob 
das .DOC am Ende wirklich auf 
ein Dokument hinweist oder ob 
es sich um VB-Programmzeilen 
handelt. 


Trotz allem werden Makroviren 
immer wieder verschickt - und 
sie haben immer wieder Erfolg. 
Denn die Virenprogrammierer 
nutzen eine menschliche Schwä- 
che aus: die Neugier. Mit ver- 
heißungsvollen Bezeichnungen 
wird sie geweckt und man ist 
bloß noch einen Doppelklick 
von der Virus-Infektion ent- 
fernt. Die verräterischen En- 
dungen „.VBS“, „.DOC” oder 
„XLS“ bleiben nämlich häufig 
leider unbemerkt. 


Schutzmaßnahme: 


Makroschutz aktivieren. 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Die meisten guten Virenscanner 
können Makroviren inzwischen 
einwandfrei erkennen und ver- 
fügen auch über einen E-Mail- 
Schutz, der die Nachrichten 
direkt nach dem Laden vom 
Server auf Viren überprüfen. 
Aber selbst ohne Viruskiller ist 
ein Schutz vor Makroviren pro- 
blemlos möglich, wenn ein paar 
wichtige Regeln eingehalten 
werden. 


Die erste lautet ganz einfach: 
Öffnen Sie auf gar keinen Fall 
Nachrichten unbekannter Her- 
kunft, die Attachments beinhal- 
ten, mit Doppelklick. Und sollte 
es Ihnen dennoch passieren, 
dann stoppen Sie dies spätes- 
tens dann, wenn ein Makro zur 
Ausführung kommen soll. In 
Word zum Beispiel findet sich 
im Menü „Extras“ und unter 
dem Menüpunkt „Optionen“ 
die Registerkarte „Sicherheit“, 
in der sich der Eintrag „Makro- 
sicherheit“ verbirgt. Die Einstel- 
lung „Hoch“ ist hier unbedingt 
Pflicht. Die zweite Regel ist so- 
gar noch einfacher: Installieren 
Sie unbedingt alle Updates zu 
Ihrer Windows-Software. Nur 
so werden Sicherheitslücken ge- 
schlossen und Fehler, die Ma- 
kroviren ausnutzen könnten, 
entfernt. 


Problem HTML-Mails 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Noch gefährlicher als reine Ma- 
kroviren sind HTML-Würmer, 
die mit Makroviren verkettet 
sind. Ein solcher Kombi-Virus- 
wurm nutzt eine Sicherheits- 
lücke unter Outlook und Out- 
look Express aus. Er enthält ein 
Attachment, ist gleichzeitig aber 
im Code einer HTML-Nachricht 
enthalten. Wenn diese HTML- 
Nachricht geöffnet wird, ver- 
sucht Outlook, den Inhalt in 
Form von HTML-Code nachzu- 
bilden. Dabei wird ein Script 
gestartet, das automatisch das 
Attachment öffnet und zur Aus- 
führung bringt. Der Wurm spio- 
niert danach nicht nur Benutzer- 
daten aus, er öffnet auch noch 
den TCP-Port 36794, über den 
Firewall- und Antiviren-Soft- 
ware Daten übermitteln. Findet 
er derartige aktive Software, 
versucht er diese zu überlisten 
und „blind“ zu schalten. 


Outlook Express bietet in den 
neuen Versionen unter Win- 
dows XP einen entsprechenden 
Schutz vor solchen Würmern 
an. Im Menü „Extras“ befindet 
sich unter „Optionen“ in der Re- 
gisterkarte „Lesen“ der Eintrag 
„Alle Nachrichten als Nur-Text 
lesen“. Standardmäßig ist die 
Funktion ausgeblendet. Wenn 
Sie hier die Marke setzen, wird 
ab sofort jede Nachricht wie 
normaler Text behandelt, die 
HTML-Codes werden nicht 
mehr in die Render-Darstellung 
übernommen und enthaltener 
Script-Code, zum Beispiel Ja- 
vaScript oder VBScript, kommt 
nicht mehr zur Ausführung. 


In der Registerkarte „Sicher- 
heit“ ist der Menüpunkt „Spei- 
chern oder Öffnen von Anlagen, 
die möglicherweise einen Virus 
enthalten könnten, nicht zulas- 
sen” standardmäßig aktiviert. 
Damit sind Attachments nicht 
mehr direkt aktivierbar. Nach- 
teil: Auch erwünschte Attach- 
ments liegen fest. Es gibt aller- 
dings wieder einen kleinen 
Trick, diesen Schutz zu umge- 
hen: Wenn Sie auf den Button 
„Weiterleiten“ klicken, wird die 
Nachricht mitsamt Attachment 
als neue Mail angezeigt und alle 
Attachments sind wieder frei 
zugänglich. 

JÜRGEN BORNGIESSER 
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0190-Dialer im Visier 


Schluss mit der Abzocke! 


Dialer sind zu einer echten 
Plage geworden. Einmal in- 
stalliert, treiben sie die Tele- 
fonrechnung in die Höhe und 
den Internetnutzer in den 
Wahnsinn. Doch es gibt 
Schutzmaßnahmen, die 
greifen. 


inen Dialer installiert 
zu bekommen, geht 
schneller, als Sie den- 
ken. Selbst Profis ist es schon 
passiert - kaum wurde im Inter- 
net ein „Submit“-Button zu viel 


Dialer 


Programm zur direkten Anwahl 
von Telefonnummern und gebüh- 


renpflichtigen Diensten 


28 


angeklickt, schon startet Win- 
dows durch und installiert ein 
neues Anwahlsystem, das über 
eine teure 0190-Nummer Ver- 
bindung aufnimmt und pro Mi- 
nute immense Gebühren ver- 
schlingt. Und wer richtig Pech 
hat, merkt es nicht einmal, dass 
ein Dialer im Hintergrund arbei- 
tet, - oder zumindest erst dann, 
wenn die aktuelle Telefonrech- 
nung auf den Tisch flattert. Und 
genau dann fangen die Proble- 
me richtig an: Soll man die Sum- 
me zahlen? Soll man nicht? Was 


DSL 


Digital Subscriber Line; digitale 
Breitband-Netzwerkverbindung 
über das Telefonnetz der Telekom 


passiert überhaupt, wenn man 
sich weigert? Doch so weit sollte 
es erst gar nicht kommen. 


Hinter dem Namen „Dialer“ 
versteckt sich ein kleines Pro- 
gramm, das sich unter Umge- 
hung von Sicherheitsabfragen 
- oder durch Verschleiern der- 
selben - auf dem lokalen PC ein- 
nistet und eine neue Verbindung 
zu Telefondiensten über das 
Internet einrichtet. Oft geschieht 
dies durch einfachen Austausch 
der bestehenden Nutzer- und 


ActiveX-Control 

Tool zur dynamischen Steuerung 
von Webseiten; kann Browser und 
Windows von „außen“ aktivieren 


Anwahldaten, sogar ohne dass 
es der Benutzer anfangs merkt. 
Dialer sind in der letzten Zeit zu 
einer größeren Gefahr gewor- 
den als so mancher Virus. Bei 
einem Virus wird vielleicht das 
Rechnersystem beeinträchtigt, 
im schlimmsten Fall sind wichti- 
ge Daten verschwunden. Bei ei- 
nem Dialer dagegen wächst die 
Summe der Telefongebühren 
dermaßen steil an, dass am Ende 
des Berechnungszeitraums auf 
der Telefonrechnung nicht sel- 
ten Tausende von Euro auf der 


Plug-In 

Zusätzliches Programm für den 
Internet-Browser, um spezielle 
Inhalte anzuzeigen 
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Soll-Seite stehen. Dabei besteht 
das größte Problem darin, dass 
man nur schwer beweisen kann, 
den Dienst unwissentlich in An- 
spruch genommen zu haben. 


Windows ist beliebtes- 
tes Dialer-Opfer 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Windows-PCs sind die haupt- 
sächlichen Opfer der Dialer- 
Technik. Das liegt vor allem an 
der verwendeten Einwahltech- 
nik für Internetzugänge: Bei 
Modem- (analog) oder ISDN- 
Zugängen (digital) läuft die Ein- 
wahl über das DFÜ-Netzwerk. 
Jeder DFÜ-Netzwerkeintrag 
enthält eine Anwahlnummer so- 
wie die notwendigen Informa- 
tionen zur verwendeten Hard- 
ware (Modem oder ISDN-Kar- 
te/-Anlage). Die entsprechen- 
den Treiber, bei Modem normale 
Geräte-Treiber, bei ISDN zusätz- 
lich CAPI („Common Applica- 
tion Programming Interface”, 
spezielle Schnittstelle für digi- 
tale Übermittlungsgeräte) oder 
NDIS („Network Driver Inter- 
faceSpecification“, spezielle 
Netzwerktreiber für ISDN-An- 
schlussgeräte), werden so im 
Windows-System _ integriert, 
dass die Anwahl direkt aus Ap- 
plikationen wie Browser oder E- 
Mail-Client heraus funktioniert. 
Wird ein Programm installiert, 
eben jener Dialer, der die An- 
wahleinstellungen selbstständig 
gegen neue austauscht, wählt 
Windows ab dem installierten 
Zeitpunkt mit den neuen Ein- 
stellungen. Bei der DSL-Technik 
ist die Gefahr durch einen Dialer 
nicht gegeben: Da hierbei durch 
eine spezielle Treibertechnik ein 
dauerhafter Netzwerkanschluss 
ohne Anwahl besteht, kann ein 
Dialer nicht greifen. Es sei denn, 
es befindet sich zusätzlich zur 
DSL-Hardware noch Modem- 
oder ISDN-Hard- und -Software 
im Rechner. 


Was ist eigentlich ein 
Dialer? 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Ein Dialer ist eigentlich ein Ver- 
bindungsprogramm für kosten- 
pflichtige Dienste. Er soll dem 
Benutzer den Zugang erleich- 
tern und ihn ohne umständ- 
liche Anmeldungen und Ein- 
richtungen direkt auf den 
Dienst lenken. So könnte man 
zum Beispiel kostenpflichtige 
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Programm-Downloads organi- 
sieren, die Abrechnung ge- 
schieht ohne Kreditkartenab- 
rechnung oder separate Rech- 
nungsstellung einfach mit der 
Telefonrechnung. Zu diesem 
Zweck werden in Deutschland 
so genannte „Mehrwertnum- 
mern” mit einer 0190er-Vorwahl 
vergeben. Diese Vorwahlen wer- 
den von Providern vertrieben 
und können von Dienstleis- 
tern angemietet werden. Die 
Schwachstelle: Die Gebühren 
können bei 0190-0-Vorwahlen 
sowie bei 0191-0194 frei be- 
stimmt werden. Installiert sich 
ein Dialer-Programm mit der 
Anwahl einer solchen Nummer, 
können die Minutenpreise für 
die Verbindung entsprechend 
hoch sein. Da die Vorwahlnum- 
mern nicht eindeutig einem „Be- 
sitzer” zugeordnet werden müs- 
sen, sondern durch weitere 
Vermietungsverträge verfügbar 
sind, lässt sich oft nicht ein- 
deutig festlegen, wer an diesen 
Nummern nun eigentlich ver- 
dient - was zum Problem wer- 
den kann, wenn es wegen einer 
viel zu hohen Gebührenab- 
rechnung zum Rechtsstreit 
kommt. Seit dem 1.1.2003 wer- 
den nun auch 0900-Vorwahlen 
vergeben. Diese sind nicht tarif- 
gebunden, das heißt, dass auch 
hier die Gebühren frei festlegbar 
sind. Zwar soll ein Limit für die 
Gebühren nach oben hin festge- 
setzt werden, allerdings ist dies 
zurzeit noch nicht geschehen. 
Die neuen 0900-Vorwahlen sind 
streng nach Dienstanbieter ge- 
ordnet und sollen die bisherigen 
0190-Nummern ablösen. Bis 
zum Jahr 2005 bleiben diese 
allerdings noch bestehen - und 
damit die Gefahr der Gebühren- 
fallen. Die Telekom will aber in- 
zwischen nicht mehr die Inkas- 
sozahlung für gebührenpflichti- 
ge 0190er-Dienste übernehmen. 
Das wiederum bedeutet, dass 
der gebührenpflichtige Dienst 
seine Rechnungsforderung di- 
rekt an den „Kunden“ stellen 
muss. Das wiederum könnte 
bedeuten, dass viele unseriöse 
Anbieter ihr „Angebot“ nicht 
mehr so einfach an den „Kun- 
den” bringen könnten. 


Seriöse Anbieter 
SCHWIERIGKEIT: FÜR EINSTEIGER 

Wer im Internet auf kosten- 

pflichtige Dienste trifft, hat zwei 


NEUN Hier wird auf Benutzung eines Dialers explizit hingewie- 
sen. Gebühren sowie Vertragspartner sind für den Benutzer klar erkennbar. 


DENT Unter Windows XP werden die DFÜ-Netzwerkeinstellungen 
nicht nur besser angezeigt, sie lassen sich auch besser konfigurieren. 


Ei ActiveX-Steuerelemente und Plugins 
9 Activex-Steuerelemente ausführen, die für Scripting sicher siı 
© Aktivieren 
OÖ Deaktivieren 
® Eingabeaufforderung 
9 ActiveX-Steuerelemente initialisieren und ausführen, die nicht 
© Aktivieren 
© Deaktivieren 
OF Eingabeaufforderung 
9 ActiveX-Steuerelemente und Plugins ausführen 
© Aktivieren 
© Deaktivieren 
OÖ Eingabeaufforderung 


IN Ho Atastetebunhnn mnnnkink 
ul | 
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Ki 
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LIMI3 Um automatisch installierten Dialern vorzubeugen, sollten Sie in 
den Internetoptionen die ActiveX-Kontrollen am besten ganz deaktivieren. 


Sicherheitseinstellungen 


Einstellungen: 


Scripting 
[3] Active Scripting 
O Aktivieren 
OÖ Deaktivieren 
[OB Eingabeaufforderurig 
3 Einfügeoperationen über ein Skript zulassen 
O Aktivieren 
OÖ Deaktivieren 
@® Eingabeaufforderung 
[8] seripting von Java-Applets 
OÖ Aktivieren 
O Deaktivieren 
@® Eingabeaufforderung 


Bares e 


ul 


SCRIPT-EINSCHRÄNKUNG BILEINGNELSHEHRTIGEHRENEINATEHSEICHEESNE 
gegenzuwirken, sollten Sie das Starten von Script-Dateien einschränken. 
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ER Yaw 3.5 Scannermodul 


Festplatten und Verzeichnisse scannen 
Mit diesem Modul kannst Du Deine Daten auf Dialerbefall hin untersuchen. 


Yet Ansther Warner V.35 


- Arbeitsplatz 

I 3%. Diskeite (A) 
 CF_88 IC) 

+ \Wwechseldatertrage (D:] 
= Wechseldsterträgen (E:] 
ob DVD-Laulwerk (F-) 

> CD-RW-Laufwerk (G:) 
“es Lokaler Datenträger {H:] 
“s Lokaler Datenträger (1) 
“= Lokaler Datenträger (:] 
= lomega Zip 100 IK:) 


@ a yes ee 


1” Gelundene Dialer automatisch isoleren 
[7 Hewistik während des Scans aktivieren 


SEELE 


„ (se 
Report löschen Repon speichein 


17 Alle Laufwerke scannen 


Gescönnte Dateien: „ 
Gelundene Dialer. a 
Verdächtige Dateserı 

Scanvorgang eıfolgeeich ee 


SU NENFA Dialerschutzprogramme wie YAW scannen die Laufwerke auf 
Dialer-Einträge und isolieren oder löschen entsprechende Einträge. 


Bo-en-n--u 


OT NAT Viele ISDN-Anlagen bieten die Möglichkeit, die Gebüh- 
ren genau anhand der geführten Telefongespräche zu protokollieren. 


Angemeldete Anwendungen: 2 


I a : | 
Verbindung zum ISDN-Anschluß: OK 
Verbindung zur Vermittlungsstelle: DK | 
[BDIESELIUFd Um CAPI-Dialer zu erkennen, sollte ein ISDN-Kanalmonitor 
zum Einsatz kommen, der Verbindungen über ISDN-Kanäle anzeigt. 


Keine Chance 
0180-Tricks 


euchrektion vormei 
[O190-Hackenaale” "ra 


1.12.2002 
Subitanm 
Eine Milion 


|aut Dinlerschusz de 


KNERTaETTd Die Webseiten von Dialerschutz.de liefern viele zusätzliche 
Informationen rund um das Thema Dialer, Abwehr und Rechtsmittel. 
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Chancen: Die erste ist bei seriö- 
sen Anbietern zu finden, die den 
Dialer ankündigen und zum 
freiwilligen Download bereit- 
halten, zudem eine genaue An- 
gabe über die anfallenden Ge- 
bühren anzeigen und dem Be- 
nutzer die volle Kontrolle über 
den Dialer geben. In diesem Fall 
weiß jeder Nutzer genau, wie 
der Dialer funktioniert und wie 
man ihn einsetzt. Die zweite 
Chance ist die wesentlich 
schlechtere: Der Dialer wird ver- 
schleiert installiert, indem man 
dem Benutzer vorgaukelt, nur 
ein wichtiges Zugangssystem 
einzurichten, es gibt keine Infor- 
mationen über die anfallenden 
Gebühren, außerdem ist der Be- 
treiber des Dialers nicht erkenn- 
bar. Diese dubiosen Angebote 
finden sich meist bei Servern 
mit illegalen Angeboten im 
Internet. Es gibt allerdings Me- 
thoden, diese Gefahren gleich 
zu Anfang zu erkennen. 


Die Wichtigste zuerst: Schauen 
Sie genau nach, was auf der Sei- 
te zu finden ist, und machen Sie 
einen Screenshot (Taste [Druck], 
dann „Einfügen“ in ein Grafik- 
programm). Wenn ein automa- 
tisch installierter Dialer vorliegt, 
können Sie später zumindest 
auf die Seite hinweisen, auf der 
Sie sich das Programm eingefan- 
gen haben. Denn viele der An- 
gebotsseiten wechseln oft den 
Server und die Adresse, so dass 
eine spätere Rückverfolgung 
kaum möglich ist. 


Grundsätzliche Maß- 


nahmen gegen Dialer 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Installieren Sie am besten eines 
der gängigen Anti-Dialer-Tools 
wie „YAW“ (Yet Another War- 
ner, www.yaw.at) oder „O0190- 
Warner“. Informationen zum 
Thema Dialer und Abwehr fin- 
den Sie im Internet vor allem 
unter der Adresse von „Dialer- 
schutz.de” (www.dialerschutz. 
de). Dort gibt es nicht nur sehr 
viele Informationen zu Dialern 
und deren Funktionen oder 
Auswirkungen, sondern auch 
viele Tools gegen Dialer sowie 
Hilfestellungen für den Fall, 
dass ein Dialer zugeschlagen 
hat. So wurden bei „Dialer- 
schutz“ Gerichtsurteile oder 
Rechtshinweise zusammenge- 
tragen, die darüber Aufschluss 


geben, wie das Thema Dialer bei 
Streitfällen gehandhabt wird. 
Wenn Sie im Web surfen und 
Seiten mit nicht regulären Inhal- 
ten besuchen, müssen Sie sich 
der Gefahr bewusst sein, dass 
solche Inhalte oft nur durch ge- 
bührenpflichtige Wählprogram- 
me genutzt werden können. 
Sofern Sie gesondert auf das An- 
gebot, die Gebühren sowie den 
zustande kommenden Vertrag 
hingewiesen werden, handelt es 
sich in der Regel um ein seriö- 
ses Angebot. Finden Sie jedoch 
plötzlich Download-Anfragen 
oder ein Programm versucht 
automatisch, ein „Plug-In“ für 
Ihren Browser zu aktivieren, 
sollten Sie die Verbindung sofort 
abbrechen und die Seite ver- 
lassen. Versuchen Sie nicht, 
den Download zu deaktivieren, 
meist sind die entsprechenden 
Windows-Funktionen sowieso 
abgeschaltet, so dass eine Reak- 
tion zu spät kommt. Sind Sie 
nicht sicher, ob ein Dialer tat- 
sächlich installiert wurde, in- 
stallieren Sie eines der Dialer- 
schutz-Tools und scannen Sie 
Ihre lokalen Datenträger auf 
verdächtige Eintragungen. In- 
spizieren Sie auch den DFÜ- 
Netzwerkeintrag auf sichtbare 
Änderungen der Einwahl. 


Vorsicht bei Eingaben 
auf Webseiten 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Ein immer wieder auftau- 
chendes Problem sind die 
ActiveX-Kontrollen innerhalb 
von HTML-Seiten. Das von Mi- 
crosoft entwickelte Pendant zu 
JavaScript verfügt von Haus aus 
über besondere Zugriffstech- 
niken auf die Windows-Res- 
sourcen und lässt es relativ 
leicht zu, einen Dialer per Kon- 
trollmechanismus automatisch 
als Download zu aktivieren und 
eine Installationsroutine zu star- 
ten. Vor allem auf Webseiten mit 
illegalen Inhalten werden solche 
Installationsmechanismen gerne 
genutzt, weil die Betreiber der 
Website dadurch ihre Server fi- 
nanzieren. Um solchen Attacke 

vorzubeugen, sollten Sie in den 
Internetoptionen die unter den 
„Sicherheitseinstellungen“ be- 
findlichen Einträge für ActiveX- 
Kontrollen von „Aktivieren“ auf 
„Deaktivieren“ oder zumindest 
auf „Eingabeaufforderung” ab- 
ändern. Wenn der Browser auf 
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ActiveX-Kontrollen trifft, wer- 
den diese nicht mehr automa- 
tisch gestartet, sondern im gün- 
stigsten Fall abgeblockt oder zu- 
mindest dem Benutzer ange- 
zeigt. Das Gleiche trifft für alle 
Einträge unter „Scripting“ zu, 
damit lassen sich zum Beispiel 
Java-Applets, die durch JavaS- 
cript oder Visual-Basic-Scripts 
(VBS) gestartet werden, eben- 
falls verhindern. 


E-Mails mit verfängli- 
chen Inhalten beachten 
SCHWIERIGKEIT: FÜR EINSTEIGER 
In letzter Zeit kommt es häufig 
vor, dass Spam-Mails (un- 
verlangte Werbe-E-Mails) mit 
Inhalten wie „kostengünstiger 
Internetzugang” oder Ähnliches 
von Quellen verschickt werden, 
die keinerlei Rückschlüsse auf 
den tatsächlichen Absender er- 
lauben. Diese Mails enthalten 


uf. 
Hagen Hild 


Beruf: 
Rechtsanwalt 


Aufgabe: 
Spezialist für Internetrecht 


Tätigkeit: 

Herr Hild aus Augsburg 
betreibt unter anderem die 
Website www.kanzlei.biz und 
betreut die Internetseiten 
von www.dialerschutz.de. 


Attachments, die angeblich ein 
Zusatz-Tool enthalten, mit dem 
sich der Provider kostengünsti- 
ger anwählen lässt. In Wirklich- 
keit jedoch wird die Nummer 
des Providers über einen 0190- 
Anbieter geschaltet, der dann 
weitaus höhere Gebühren ver- 
langt. Die zweite E-Mail bezieht 
sich auf einen angeblich „ge- 
crackten” Dialer, der nun kos- 
tenlosen Zugang auf Webseiten 
mit „eindeutig zweideutigem” 
Inhalt verspricht. Tatsächlich ist 
der Dialer jedoch weder „ge- 
crackt“ noch kostenlos, er ver- 
bindet über die teure 0190- 
Nummer mit dem entsprechen- 
den Dienst und lässt sich zudem 
auch nur schwer wieder aus 
dem System entfernen. Daher 
unser Tipp: Solche E-Mails bitte 
schnellst möglich in den Ordner 
für „gelöschte Nachrichten” 
weiterleiten. 


„Setzen Sie sich zur Wehr!” 


Wollen Sie gegen Dialer- Betrüger vorgehen, ist es wichtig, alle Beweise aufzuheben. 


Wann muss ich für die Gebühren 
eines über eine 0190er- oder ähn- 
liche Nummer geschalteten kos- 
tenpflichtigen Mehrwertdienstes 
aufkommen und wann nicht? 

Wer einen Vertrag über eine Leis- 
tung durch eine Mehrwertdienst- 
nummer geschlossen hat und sich 
damit bewusst ins Internet einge- 
wählt hat, muss auch für die Ge- 
bühren aufkommen. Wird ein Dialer 
aber ohne Kenntnis und Einwilli- 
gung des Nutzers auf dessen Rech- 
ner installiert, erfährt der Nutzer 
hiervon meist erst durch die Tele- 
fonrechnung und ist erst mal natür- 
lich nicht gewillt, für diesen unge- 
wollten Dienst zu zahlen. Die recht- 
liche Situation ist kompliziert (...) 
Bisher wurde noch nicht höchst- 
richterlich entschieden, ob der 
Netzbetreiber im Fall einer unbe- 
wussten Dialer-Einwahl einen An- 
spruch auf Zahlung der Gebühren 
hat. 


Wie kann ich beweisen, dass ein 
kostenpflichtiger Mehrwertdienst 
ohne mein eigenes Wissen und Zu- 
tun aktiviert wurde? 

In erster Linie gilt es, den Dialer auf 
dem Rechner zu finden, unschädlich 
zu machen und zu sichern. In kei- 
nem Fall sollte der Dialer gelöscht 


CAPI-Dialer erkennen 
und entfernen 

SCHWIERIGKEIT: FORTGESCHRITTENE 
ISDN-Benutzer sind einer 
weiteren Gefahr durch Dialer 
ausgesetzt, den so genannten 
CAPI- oder TAPI-Dialern. Dabei 
handelt es sich um kleine Pro- 
gramme, die eine Art „Netz- 
werk“-Zugang installieren und 
direkt auf den CAPI-Treiber ei- 
ner ISDN-Karte oder -Anlage 
zugreifen. Diese CAPI- oder 
TAPI-Installationen werden von 
Dialerschutz-Tools nicht immer 
erkannt und sind auch nicht auf 
dem Bildschirm aktiv oder im 
DFÜ-Netzwerk erkennbar. 


Hier hilft nur das Installieren 
eines Tools zur Beobachtung der 
einzelnen ISDN-Kanäle wie 
zum Beispiel „ISDN-Watch”, 
das Sie unter der Adresse www. 
isdnwatch.co.uk herunterladen 


werden oder die Festplatte forma- 
tiert werden, da sonst Beweise ver- 
nichtet sind. Von der Webseite, von 
der Sie den Dialer haben sowie vom 
eigenen Rechner, können Screens- 
hots als Beweise angefertigt wer- 
den. Da eine Dialer-Installation und 
-Einwahl ohne Einwilligung des Nut- 
zers strafbar ist, kann Strafanzeige 
bei der Polizei erstattet werden. 


Was kann passieren, wenn ich die 
Gebühren eines Mehrwertdienstes 
nicht bezahle? 

Das Verfahren der Telekommunika- 
tionsunternehmen läuft meist im- 
mer gleich ab: Zahlungsaufforde- 
rung des Netzbetreibers, Mahnun- 
gen, Zahlungsaufforderungen des 
Mehrwertdienst-Rufnummernbe- 
treibers, Mahnungen, Inkasso-Un- 
ternehmen, Schreiben des Rechts- 
anwalts, Mahnbescheid, Gerichts- 
verfahren. Die Telekommunika- 
tionsanbieter arbeiten in der Regel 
mit vorgefertigten Standardschrei- 
ben und üben gezielt Druck auf den 
nicht Zahlungswilligen aus. Zu Ge- 
richtsverfahren kommt es kaum. 
Wird in einem Gerichtsverfahren 
festgestellt, dass der Zahlungsan- 
spruch berechtigt ist, hat der Nut- 
zer diese Kosten zu tragen, andern- 
falls wird der Anspruch abgewiesen 


können. Ist eine andere Karte 
oder Anlage installiert, lohnt es 
sich, ein solches Tool extern zu 
installieren. Hier empfiehlt sich 
der äußerst zuverlässige „Po- 
werISDNMonitor“ von Thilo 
Brandt (www.powerisdnmoni- 
tor.de), ein kostenloses Tool, das 
neben der Kanalüberwachung 
auch noch viele andere nützli- 
che Eigenschaften wie MSN- 
und Anruferüberwachung bie- 
tet. Zeigt die Kanalüberwa- 
chung an, dass ISDN-Kanäle 
automatisch belegt werden, oh- 
ne dass Telefon oder DFÜ-Netz- 
werk aktiviert wurden, sollten 
Sie sofort die Verbindung been- 
den und die Autostart-Einträge 
sowie die Registry unter Win- 
dows überprüfen. Meist las- 
sen sich Einträge anhand der 
Wählnummer (nach 019xxx- 
Nummern suchen) identifizie- 
ren. JÜRGEN BORNGIESSER 


und der Kläger hat diese Kosten 
selbst zu tragen. 


Welche rechtlichen Möglichkeiten 
habe ich, um gegen unberechtigte 
Ansprüche solcher Dienstanbieter 
vorzugehen? 

Die Dialer-Anbieter setzen darauf, 
dass viele Geschädigte die Forde- 
rung einfach bezahlen. Ich kann den 
Geschädigten deshalb nur raten, 
sich zur Wehr zu setzen. Dazu soll- 
ten Geschädigte beim Netzanbieter 
Einwendungen gegen die angeblich 
angewählten Verbindungen erhe- 
ben. Wer keinen Einzelverbindungs- 
nachweis hat, sollte diesen unver- 
züglich anfordern. Der Anbieter 
muss auch die vollständige 0190er- 
Telefonnummer des Diensteanbie- 
ters mitteilen. Will das Telekom- 
munikationsunternehmen seine 
Forderung durchsetzen, muss die- 
ses klagen. Spätestens beim Mahn- 
bescheid oder einer Klage sollte ein 
Anwalt mit Schwerpunkt Internet- 
recht hinzugezogen werden. Der 
Geschädigte kann auch selbst aktiv 
werden und negative Feststellungs- 
klage erheben, dass der Anspruch 
nicht besteht. Dann muss das Tele- 
kommunikationsunternehmen vor 
Gericht beweisen, dass doch ein 
Anspruch besteht. 
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Alternatives Filesharing 


Ins Netz gegangen 


Dateitauschprogramme haben den Hauch des Ille- 


galen. Wir zeigen Ihnen sinnvolle, legale Anwen- 


dungsmöglichkeiten. Damit auch Sie die Vorteile 


des dezentralen Konzeptes nutzen können. 


eder von uns kennt die 
Situation: Ein Soft- 
warehaus veröffent- 
licht eine neue Version ihres 
begehrten Benchmarks, einen 
megabytestarken Patch, die 
neue UT 2003-Demo oder gleich 
ganze Service Packs. Kaum ist 
die Pressemitteilung draußen, 
schon geht auf dem Download- 
Server nichts mehr. Ein anderes 


gutes Beispiel sind aktuelle Trei- 
ber. Manchmal können Sie nicht 
mal die Startseite von Ati aufru- 
fen, weil viel zu viele Anwender 
versuchen, den neuen Catalyst- 
Treiber zu laden. Doch was kann 
man tun? Sie könnten zum Bei- 
spiel auf dem heimischen Rech- 
ner ein Verzeichnis mit allen 
wichtigen Treibern, Tools oder 
Updates anlegen. Alle anderen 


Anwender hätten so immer Zu- 
griff darauf und müssten nicht 
erst dutzende Webseiten absur- 
fen. Umgekehrt könnten Sie von 
den Daten anderer Nutzer profi- 
tieren und den Datenstau um- 
fahren. Weiterer Vorteil: Je mehr 
Anwender eine Datei herunter- 
laden, desto mehr Download- 
quellen entstehen, die Daten- 
übertragung wird schneller. Im 
herkömmlichen Internet würde 
der Download einer Datei dage- 
gen umso langsamer, je mehr 
Anwender darauf zugreifen 
wollen. Genau hier liegt die 
Stärke der modernen Datei- 
tauschprogramme. 


Neben zahlreichen Tauschpro- 
grammen wie Winmx, Kazaa 


oder Bearshare ist Edonkey am 
besten frequentiert. Jede Datei 
im Edonkey-Netzwerk, ob Patch 
oder Treiber, hat eine eindeutige 
Kennung. Stellt der Client nun 
fest, dass das gewünschte File 
nicht nur einmal vorhanden ist, 
setzt er alle anderen Quellen 
ebenfalls automatisch in die 
Downloadliste. Edonkey kann 
eine einzelne Datei stückweise 
von mehreren Anwendern 
gleichzeitig laden. Geht ein Nut- 
zer offline, fällt das kaum ins 
Gewicht, sofern genügend an- 
dere noch online sind, von wo 
sich der Client das fehlende Teil 
ebenfalls holen kann. Gehen Sie 
selbst offline, ehe der eigene 
Download fertig ist, wird dieser 
bei der nächsten Einwahl fortge- 


Client 


WAS 
IST? 


von einem Server abruft. 
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Ein Client ist ein Programm beziehungsweise 
eine Anwendung, die Dienste eines Servers in 
Anspruch nimmt und beispielsweise E-Mails 


Peer-to-Peer-Netzwerk 
Nicht-hierarchisches Netz, in dem die verbun- 
denen Rechner stets gleichberechtigten Zu- 
griff auf die anderen PCs des Netzes haben. 
Es gibt keinen Server oder Client. 


Server 


Bezeichnung für den zentralen Computer ei- 
nes Netzwerks, der seine Leistungen und Da- 
ten den am Netzwerk teilnehmenden Compu- 
tern (Client) zur Verfügung stellt. 
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setzt. Die meisten File-Sharing- 
Konzepte haben einen zentralen 
Suchserver, mit dem alle Teil- 
nehmer verbunden sind. Der 
Download findet zwar per Peer- 
to-Peer statt, doch gesucht wird 
über einen zentralen Server. 
Fällt der Server jedoch aus, be- 
deutet dies gleichzeitig den 
Ausfall des gesamten Netzes. 
Bei Edonkey sind nicht nur die 
Dateien auf die Teilnehmer aus- 
gelagert, sondern auch die Ser- 
ver. Sprich: Es gibt keinen zen- 
tralen Suchserver, mit dem alle 
verbunden sind. Die Anwender 
selbst können Suchserver ein- 
richten. Das Edonkey-Netzwerk 
ist demnach völlig autark und 
somit immun gegen Deaktivie- 
rung eines zentralen Netzwerk- 
Knotens. 


So viele Vorteile müssen auch ei- 
nen „Pferdefuß” haben: Die 
meisten privaten Anwender, die 
einen Suchserver zur Verfügung 
stellen, verfügen über Internet- 
Zugänge mit dynamischen IP- 
Adressen. Der daheim installier- 
te Client kann somit nur wenige 
Suchserver finden. Edonkey be- 
nötigt fast täglich eine aktuali- 
sierte Serverliste. Im Web finden 
Sie zahlreiche Webseiten, auf 
denen Sie Listen mit aktuellen 
und aktiven Servern laden kön- 
nen. Die bekannteste Liste ist 
vermutlich ocbmaurice.dyns.net 
/pl/slist.pl. Mit einen Klick auf 
„Add all“ (Internet Explorer) 
werden alle aktuellen Serverda- 
ten ins Edonkey geladen. 


Eine weitere Besonderheit ist die 
Suchfunktion. Wenn Sie einen 
Suchbegriff eintippen und auf 
„Submit“ klicken, werden meist 
nur wenige Ergebnisse ange- 
zeigt. Grund: Der Client schickt 
den Suchbefehl erst an den Ser- 
ver, mit dem er selbst verbun- 
den ist. Ihnen werden nur die 
Dateien gezeigt, deren Besitzer 
ebenfalls mit diesem Server ver- 
bunden sind. Wer seine Suche 
auf weitere Server ausdehnen 
will, muss anschließend auf die 
Schaltfläche „Extend Search” 
klicken und die Suche wird auf 
den nächsten in der Serverliste 
stehenden Suchserver ausge- 
dehnt; ein weiterer Klick auf 
den Übernächsten und so fort. 


Sollten wir Ihr Interesse für 
Edonkey geweckt haben, dann 
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laden Sie sich den aktuellen 
Client unter www.edonkey 
2000.com herunter. Nach der In- 
stallation müssen Sie auf jeden 
Fall einige Einstellungen vor- 
nehmen, damit Ihre Internetlei- 
tung nicht verstopft wird. Kli- 
cken Sie dazu auf „Options“ 
und setzen Sie einen Haken bei 
„Always stay connected“. Die 
Werte für „Max Upload Speed“ 
sollten Sie nicht auf „0” stehen 
lassen. Eine Upload-Geschwin- 
digkeit von 10 KB/s ist das Mi- 
nimum, bei dem der Client noch 
den vollen Download-Speed zu- 
lässt. Wer weniger als 10 KB/s 
einstellt, dem kappt der Client 
auch den Download. Für T-DSL- 
Kunden sind 10 KB/s optimal, 
da so noch genügend Bandbrei- 
te für Browser und E-Mail-Pro- 
gramm zur Verfügung steht. 
Läuft der Rechner ungenutzt, 
können Sie den Upload auch hö- 
her setzen, allerdings sollte 14 
KB/s der höchste Wert sein. Da 
sonst nicht nur der Upload, son- 
dern auch der Download ge- 
bremst wird. „Max Connec- 
tions:” stellen Sie auf einen Wert 
von 600 bis 999. Anschließend 
müssen Sie sich wie weiter oben 
beschrieben eine aktuelle Ser- 
verliste laden. In der Register- 
karte „Shared“ legen Sie fest, 
welche Dateien für andere Nut- 
zer zur Verfügung stehen. Be- 
achten Sie aber immer die Copy- 
rights der freigegebenen Da- 
teien. Grundsätzlich wird jedes 
Byte, das Sie mit Edonkey laden, 
gleichzeitig für andere Anwen- 
der zum Download angeboten. 
Demnach machen Sie sich schon 
mit dem Herunterladen von ur- 
heberrechtlich geschütztem Ma- 
terial strafbar und nicht erst 
durch das Anbieten! 


Webseiten wie Planet3dnow.de 
bieten neben den herkömm- 
lichen Serverlinks auch Ver- 
knüpfungen zu Dateien im 
Edonkey-Netzwerk an. Möchten 
Sie einen Link von einem Demo, 
Treiber oder Patch auf Ihren 
Rechner weitergeben, müssen 
Sie sich die Datei in der Sektion 
„Shared“ anzeigen lassen. Mit 
der rechten Maustaste klicken 
Sie darauf und wählen „Copy to 
Clipboard“. Nun können Sie 
den Link in eine E-Mail oder auf 
eine Webseite einfügen, beach- 
ten Sie bitte das Urheberrecht. 
MARCO ALBERT 
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Saal) Damit Edonkey ordnungsgemäß funktioniert, müssen Sie häufig 
die Serverliste aktualisieren - am besten einmal täglich. 
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Fr Linux. m laden und mit unserem Artikel konfigurieren. 


Rechtsbelehrung 


Können Sie der Versuchung widerstehen, einen 
aktuellen Filmtitel in der Suchmaske einzugeben? 


LET Mit dem Suchsystem von 
Se 


| — Edonkey können Sie sich 
| auch aktuelle Treiber 
‚ herunterladen. 


Rs “ 
” - 
x - 


Falls Sie mit dem Gedanken spielen, überlegen Sie sich gut, welche rechtlichen Fol- 
gen das nach sich ziehen kann. Selbst wenn Sie keine Datei zum Upload freigeben: 
Jene, die Sie gerade laden, steht in jedem Fall den anderen Anwendern im Netz zur 
Verfügung. Wer sich gerne Filme oder Musik aus dem Web saugt, sollte sich dessen 
bewusst sein. Sie machen sich in dem Moment strafbar, in dem Sie das erste 

Byte herunterladen. Grund: Sie bieten diese Files im gleichen Moment auch zum 
Download an, was gegen bestehende Gesetze verstößt, sofern es sich um urheber- 
rechtlich geschütztes Material handelt. T-Online hat in diesem Zusammenhang 
schon Kunden abgemahnt. File-Sharing-Programme alleine brechen noch keine Ge- 
setze, erst die Anwender tun dies. 
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Sicher vor 0190-Abzocke 


Gib Dialern | 


m ersten Teil stehen 

die so genannten Dia- 

ler im Mittelpunkt. 
Dabei handelt es sich kleine 
Einwahl-Programme, die eine 
DFÜ-Verbindung zu einer ge- 
speicherten Rufnummer aufbau- 
en. Leider werden diese oft 
missbraucht, um teure 0190- 
oder 0900-Rufnummern anzu- 
wählen. Der Nutzer bemerkt 
den Missbrauch meistens erst, 
wenn eine völlig überhöhte Te- 
lefonrechnung ins Haus flattert. 


Dialer 


Programm zur direkten Einwahl 
von Telefonnummern und gebüh- 


renpflichtigen Diensten 
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Dialer erkennen 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Ein Dialer ist in den meisten 
Fällen eine einzelne, ausführba- 
re Datei, welche entweder selbst 
die Internetverbindung aufbaut 
oder einen Eintrag im DFÜ- 
Netzwerk erstellt und diesen 
anwählt. Anfangs wurden diese 
Einwahlprogramme zur Bezah- 
lung von Internet-Dienstleistun- 
gen über die Telefonrechnung 
verwendet (die Programme wa- 
ren meist auf Erotik-Websites zu 


ActiveX-Control 


Tool zur dynamischen Steuerung 
von Webseiten; kann Browser und 
Windows von außen aktivieren 


finden), doch diese Zeiten sind 
längst vorbei. Betrüger und Ab- 
zocker haben die Chance auf 
das schnelle Geld gewittert. 
Hinter einem vermeintlichen 
Treiber-Update oder Gratis- 
Spiel kann sich ein 0190-Dialer 
verstecken, deshalb sollten Sie 
gewünschte Dateien immer von 
den Hersteller-Websites oder 
wenigstens größeren, seriösen 
Websites beziehen. Doch auch 
hier ist Vorsicht geboten, denn 
leider wurden in der Vergangen- 


Anti-Dialer-Tools 


Dialer auf Ihrem System aufzu- 
spüren und zu löschen 


Programme, die in der Lage sind, 


heit Markennamen wie Micro- 
soft oder Winzip missbraucht, 
um zwielichtige Einwahlpro- 
gramme unter ahnungslosen 
Nutzern per Mail beziehungs- 
weise „falschem“ Download zu 
verbreiten. 


Dialer werden oft über einfache 
Downloadfenster angeboten, 
die Sie mit „OK“ bestätigen 
müssen. Das Programm wird 
ausgeführt, wenn die herunter- 
geladene Datei geöffnet wird. 


Registry 

Datenbank von Windows,die alle 
wichtigen Informationen über 
Soft- und Hardware speichert 


Auch über ActiveX lässt sich 
leicht ein solches Einwahlpro- 
gramm auf den PC schmuggeln; 
so erzeugen einige Websites 
beim Laden eine Fehlermeldung 
und fordern auf, ein Plug-In zu 
installieren, um die Seite richtig 
anzeigen zu können. Ein Klick 
auf „Ja“ installiert statt des 
Plug-Ins den Dialer auf Ihrem 
Computer. Auch angebliche Si- 
cherheitszertifikate, die den Be- 
treiber seriös erscheinen lassen 
sollen, können einen Dialer ver- 
stecken. Nicht jeder Internetsur- 
fer ist jedoch gefährdet: Wenn 
Sie die Verbindung mit dem 
Internet über ein Netzwerk, ein 
Kabelmodem oder ein ADSL- 
Modem herstellen, müssen Sie 
sich keine Sorgen machen. Die 
Dialer benötigen ein analoges 
Modem oder eine ISDN-Karte, 
um die gespeicherte Rufnum- 
mer wählen zu können. Auch 
alle AOL-Mitglieder sind ge- 
schützt. Die Software des On- 
line-Dienstes bedient sich nicht 
des DFÜ-Netzwerks. 


Tipp 2: PC schützen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Richtige Browsereinstellungen 
(zum Beispiel deaktiviertes Ac- 
tiveX, kein automatischer Datei- 
download und keine automati- 
sche Installation von Desktop- 
objekten) schützen vor Dialern, 
die sich automatisch installie- 
ren. Wer ganz sicher gehen will, 
kann auch Javascript deaktivie- 
ren, welches allerdings auch von 
vielen sicheren Websites ver- 
wendet wird. Lesen Sie jede 
Fehlermeldung und jedes Dia- 
logfeld aufmerksam durch und 
klicken Sie im Zweifelfall immer 
auf „Abbrechen“ oder „Cancel“. 
Öffnen Sie niemals Anhänge 
von E-Mails, die Sie nicht ange- 
fordert haben. 


Um die Einwahl zu verhindern, 
verwenden Sie am besten einen 
der zahlreichen Dialer-Detekto- 
ren wie YAW oder 0190-Warner. 
Den ungewollten Zugriff auf 
das Internet verhindert eine Per- 
sonal Firewall wie Zone Alarm 
oder Sygate Personal Firewall 
Pro. Speichern Sie Ihr DFÜ- 
Passwort nicht ab, so dass Sie es 
bei jeder Einwahl neu eingeben 
müssen. Gelingt eine Einwahl 
ohne Passworteingabe, steckt 
vermutlich ein Dialer dahinter, 
der sich als Standardverbin- 
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dung eingetragen hat. Wenn Sie 
ein externes Modem besitzen, 
schalten Sie es nur dann ein, 
wenn Sie wirklich eine Ver- 
bindung ins Internet erstellen 
wollen. Nach getrennter Ver- 
bindung schalten Sie das Mo- 
dem wieder aus, so kann sich 
kein Dialer in Ihrer Abwesen- 
heit einwählen. Wenn Sie sicher 
sind, dass Sie keine Mehrwert- 
Dienste mit den einschlägigen 
Vorwahlen in Anspruch nehmen 
wollen, können Sie diese auch 
von der Telefongesellschaft 
sperren lassen. Empfehlenswert 
ist die Sperre der folgenden Vor- 
wahlen: 0190, 0192, 0193 und 
0900. 


Tipp 3: Dialer entfernen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Ein Dialer ist kein Virus und 
kann deshalb auch von keinem 
Anti-Virus-Programm ohne spe- 
zielle Dialer-Erkennung un- 
schädlich gemacht werden. Sie 
müssen sich also zunächst 
manuell auf die Suche machen. 
Sehen Sie im DFÜ-Netzwerk 
nach, ob eine weitere Verbin- 
dung erstellt wurde; ist eine 
vorhanden, löschen Sie diese. 
Stellen Sie die Standardver- 
bindung im Browser auf Ihren 
Provider um, falls diese vom 
Dialer verstellt wurde. 


Öffnen Sie den Task-Manager 
mit der Tastenkombination 
„Strg“, „Alt“ und „Entf“ und 
durchsuchen Sie die Liste der 
geöffneten Tasks nach unge- 
wöhnlichen Einträgen. Wenn 
der Dialer zum Beispiel „dia- 
ler.exe”“ heißt, verwenden Sie 
die Windows-Suchfunktion un- 
ter „Start“ — „Suchen“ — „Nach 
Dateien oder Ordnern” und su- 
chen Sie nach der Datei, in un- 
serem Fall „dialer.exe“. Löschen 
Sie die Datei, wenn Sie sich ab- 
solut sicher sind, dass es sich 
hierbei um einen Dialer handelt. 
Sehen Sie nach, ob sich im Auto- 
start-Ordner eine Verknüpfung 
zum Dialer befindet. Finden Sie 
ihn nicht im Autostart-Ordner, 
wird er wahrscheinlich über die 
Registry oder die Systemdateien 
gestartet. Die Registry durchsu- 
chen Sie mit dem Tool „Reg- 
edit“, welches Sie im Windows- 
Ordner finden, die Systemda- 
teien können mit „Sysedit” 
komfortabel bearbeitet werden 
(ebenfalls im Windows-Ordner). 


Save As... 


3,5-Diskette [A:) 


JDrive_c [Ci] 


Drive_d(D:) 
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Dateityp: [AıFies (“*) =] ‚Abbrechen | 
BB 


FD Korteniosnt Update 


DOWNLOAD Es ist ratsam, keine Files herunterzuladen, wenn Sie de- 
ren Herkunft nicht kennen oder sie dubiose Internetseiten anbieten. 


IIx] 


(CESDZBAD- BIAFHGFEA BHZZESHASIOE EB 


Kostenloses Update der Verbindungssoltware 


Die neueste Version des X-Diver Donnector wird nun 
automatisch auf Ihrem System instalbert und erweitent som 
die Funktionaktät Ihrer Internet-Verbindungssoltware. 


Sie erhalten hasımd die Moeglchkeit auf ale Seiten, 
zuzugieien, de de X-Diver Verbendungstechnokge 
eınselsen 


Die Installation des Update dauen nur wersge Sekunden 
und ist jederzeit problemlos tueckgaengig machbar 


Bäte geduklen Sie sich eınan Augenbäck. 


Update wed ausgeueht.. | 
FALSCHE ANGABEN Oftmals wird der Nutzer durch falsche Verspre- 
chen dazu „überredet“, die Installation zuzulassen. 


1 


unbekannten Datum/Lhrzeit und hersusgegeben von: 
[er] 

‚Authentiztät des Herausgebers bestätigt durch Thawte 
Server CA 


Hirsreis: MEN versicheit. dass dieser Inhalt 
sicher ist. Die Installation bzw. das Anzeigen des Inhalts 
sollte nur erfolgen, werin Sie Interfun GmbH vertrauen. 


Inhalt vor EEE Immer verttauen 


ZERTIFIZIERT Falsche Zertifikate werden benutzt, um dem Nutzer 
Seriosität und Vetrauenswürdigkeit vorzugaukeln. 


ENTTARNT Entdecken Sie nach einem Internet-Besuch plötzlich ein 
unbekanntes Symbol auf der Taskleiste, könnte es ein Dialer sein. 


== m [m 


02/2003 | Sonderheft 35 


a" 


SONDERHEFT 


Ne e Verbindung: 
erstellen 


DFÜ-VERBINDUNGEN Die zweite Verbindung, die Sie hier sehen, wur- 
de von dem Dialer automatisch erstellt. 


und! TOSW-internal 


Settings 


rer e a . | 
a u) CF e> er trtn | 

| DIALER- ÄNDERUNGEN Ohne dass Sie es bemerken, nimmt der Dialer 

selbstständig Änderungen an Ihrer Standardverbindung vor. 


#9 EU HKEY_CLASSES_AOOT 

# (0 HKEY_CURRENT_USER 
9 (9 HKEY_LOCAL_ MACHINE 
= © HKEY_USERS 

®» ©) HKEY_CURRENT_CONFIG 
=) HKEY_DYN_DATA 


3 WINDOWS-REGISTRIERUNG Wissen Sie, dass Sie sich einen Dialer ein- 
gefangen haben, sollten Sie in der Registry nach ihm suchen. 


&= T5KS5 Dialer Version 2.4 
TSKS Dialer. Die Verbindung wird mit 900 Euro pro Einwahl berechnet. 


Pauschalzugang für 365 Tage 
Bitte notieren Sie sich nach der Einwahl 


‚das Passwort und geben Sie die. 
‚nachstehende Members URL ein. 


4 KOSTENFALLE Das Bild soll hier wohl vom Kleingedruckten ablenken: 
Dieser Dialer kostet sage und schreibe 900 Euro pro Einwahl! 
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1” Alle Laufweike scarınen 


© Um ein Laufwerk oder ein Verzeichnis zu scannen. klicke 
enlach aul das er#: Laustwerks- 
Verzeichnissymbol und dann 
Scan jederzeit durch Kick auf den "Abbrechen'"-Bulton 
vorzeitig beenden. 


au "Scannen". Du kannst den 


T” Dialer nur meiden 
1” Gefundene Dialer automatisch ssoberen 
17 Heutistk während des Scans aktivieren 


- Pre) 
Repoıt lischen Report speichenn 


Geseannte Dateien 11 
Gelundene Dialer. 0 

en Dateien 0 
Scamworgang erfolgreich abgeschlossen. 


n 


AKTIVSCHUTZ Dialerschutzprogramme wie YAW scannen Laufwerke 
auf Dialer-Einträge und isolieren oder löschen diese Einträge. 


Die verbliebenen Einträge kön- 
nen Sie mit Microsofts Regclean 
entfernen. Wenn der gelöschte 
Dialer beim nächsten System- 
start wieder erscheint, kann dies 
an der Datei „winsvc32.exe” 
oder „openme.exe” liegen. Lö- 
schen Sie diese und sämtliche 
Schlüssel in der Registry, die de- 
ren Namen enthalten. Leeren Sie 
vorsichtshalber auch den Cache 
Ihres Browsers und den Temp- 
Ordner. Wir möchten an dieser 
Stelle darauf hinweisen, dass 
das Modifizieren der Registry 
dazu führen kann, dass Win- 
dows nicht mehr richtig startet 
und eine Neuinstallation des 
Betriebssystems erforderlich ist. 


Tipp 4: Recht einklagen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Haben Sie einen Dialer instal- 
liert, um beispielsweise eine 
Erotik-Webseite zu betrachten, 
können Sie nichts gegen den 
Anbieter unternehmen. Sie ha- 
ben eine Leistung in Anspruch 
genommen und müssen diese 
bezahlen. Die Strafverfolgungs- 
behörden prüfen Ihre Angaben 
sehr genau, falsche Aussagen 
können Ihnen eine Anzeige 
wegen Vortäuschung einer 
Straftat einbringen. Um Sie als 
Verbraucher besser vor der 
0190-Abzocke zu schützen, hat 
der Wirtschaftsausschuss im 
Bundesrat die Telekommunika- 
tions-Kundenschutzverordnung 
verabschiedet. Die Telefon- 
Netzbetreiber müssen nun Aus- 
kunft über einen Anbieter, der 
Forderungen auf einer Rech- 
nung erhebt, erteilen. Falls Sie 
also einen 0190-Dialer auf Ihrer 
Telefonrechnung finden, den Sie 
oder andere Nutzer des betrof- 
fenen Systems nicht installiert 
haben, sollten Sie rechtliche 
Schritte in Erwägung ziehen. 


Tipp 5: Treffen Sie 


Vorsichtsmaßnahmen! 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Installieren Sie am besten eines 
der gängigen Anti-Dialer-Tools 
wie „YAW“ (Yet Another War- 
ner, www.yaw.at) oder „O190- 
Warner“. Informationen zum 
Thema Dialer und Abwehr fin- 
den Sie im Internet vor allem 
unter der Adresse von „Dialer- 
schutz.de“” (www.dialerschutz. 
de). Dort gibt es nicht nur sehr 
viele Informationen zu Dialern 
und deren Funktionen oder 
Auswirkungen, sondern auch 
viele Tools gegen Dialer sowie 
Hilfestellungen für den Fall, 
dass ein Dialer zugeschlagen 
hat. Wenn Sie im Web surfen 
und Seiten mit nicht regulären 
Inhalten besuchen, müssen Sie 
sich der Gefahr bewusst sein, 
dass solche Inhalte oft nur durch 
gebührenpflichtige Wählpro- 
gramme genutzt werden kön- 
nen. Sofern Sie gesondert auf 
das Angebot, die Gebühren so- 
wie den zustande kommenden 
Vertrag hingewiesen werden, 
handelt es sich in der Regel um 
ein seriöses Angebot. Finden Sie 
jedoch plötzlich Download-An- 
fragen oder ein Programm ver- 
sucht automatisch, ein „Plug- 
In“ für Ihren Browser zu aktivie- 
ren, sollten Sie die Verbindung 
sofort abbrechen und die Seite 
verlassen. Sind Sie nicht sicher, 
ob ein Dialer tatsächlich instal- 
liert wurde, installieren Sie eines 
der Dialerschutz-Tools und 
scannen Sie Ihre Datenträger auf 
verdächtige Eintragungen. In- 
spizieren Sie auch den DFÜ- 
Netzwerkeintrag auf sichtbare 
Änderungen der Einwahl (lesen 
Sie hierzu „Schluss mit der Ab- 
zocke“ in diesem Heft). 
Jıvko SEIzovV/FRAnK MISCHKOwWSKI/ 
CHRISTIAN GÖGELEIN 
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USB Link Kabel 


USB Infrarot Adapter 


USB Aktiv Verlängerung 


USB 2.0/1.1/Firewire 
PCMCIA Karten 
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LINDY _ U zu N USB 2.0/1.1/Firewire 
BB a PCI Karten 
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& 
& Interne USB & 


Firewire Hubs 


LINDY, Ihr Spezialist für: er- WWW. \\ 


USB und Firewire Produkte - 
KVM Switches (Monitor-, Maus & 
Tastatur-Umschalter) £ 
Computerkabel 

PC Steckkarten & PCMCIA 
Netzwerkprodukte 


USB Smart Hub 


HANNOVER 


12.- 19.3.2003 


KVM Switch USB 
(Monitor-, Maus & Tastatur-Umschalter) 


USB 2.0/1.1/Firewire LINDY-Elektronik GmbH Tel 0621.47005-0 
Laufwerksgehäuse Markircher Str. 20 Fax 0621.47005-30 
(Festplatte, CD, DVD, Writer, ...) D-68229 Mannheim E-Mail: info@lindf.de 
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Anonym und sicher durchs Netz 


Schützen Sie Ihre Identität 


Adaware 
Internet 


Proxy-Server 


Explorer 


30 Minuten 


spion 
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Spyware 
WAS Software, die den Nutzer aus- 


an den Hersteller übermittelt 


iert und persönliche Daten 


| 02/2003 


Gefahren aus dem Netz können Ihnen nicht nur fi- 


nanziellen, sondern auch persönlichen Schaden zu- 


fügen: Hacker, Spyware, Trojaner untergraben Ihre 


Privatsphäre. Wir zeigen, wie Sie sich schützen. 


ahezu jede Website, auf 
die Sie surfen, spei- 
chert Ihre Daten, um 


den Benutzer bei einem späteren 
Besuch wiedererkennen zu kön- 
nen. Einige Programme über- 
mitteln sogar Daten an den 
Website-Betreiber. Wir zeigen, 
wie Sie solche Seiten bezie- 
hungsweise Programme erken- 
nen und die Datenübermittlung 
unterbinden können. 


Tipp 1: Cookies 
regelmäßig löschen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Cookies sind kleine, maximal 
vier Kilobyte große Textdateien, 
welche vom Browser angelegt 
werden. Cookies sind ungefähr- 
lich, sie sind nicht ausführbar 
und können somit keine Viren 
oder Programme enthalten. Die 
Aufgabe eines Cookies ist die 
Zwischenspeicherung von In- 
formationen, die das Surfen und 
die Kommunikation mit dem 
Webserver vereinfachen soll. 
Anwendungsbereiche sind bei- 
spielsweise Warenkörbe in On- 
line-Shops oder persönlich zu- 
geschnittene Websites. Auch die 
Speicherung von Benutzerken- 
nungen — zum Beispiel für Dis- 
kussionsforen, damit Sie sich 
nicht bei jedem Besuch neu ein- 
loggen müssen — wird durch 
Cookies realisiert. 


Durch die Speicherung Ihrer Be- 
nutzerkennung können Anbie- 


ter allerdings Ihr Surfverhalten 
analysieren und ein Nutzerpro- 
fil erstellen. Eine weitere Gefahr 
der Cookies ist, dass unbefugte 
Personen an Ihrem Rechner Da- 
ten einsehen könnten, wenn Sie 
sich beispielsweise auf einer 
Website per Cookie automatisch 
einloggen. Meistens geben die 
Anbieter den Cookies ein „Ver- 
fallsdatum“ mit, nach Ablauf 
werden diese von der Festplatte 
gelöscht. Um den Ordner, in 
dem die Cookies abgelegt wer- 
den, zu finden, benutzen Sie die 
Windows-Suche und suchen Sie 
nach dem Ordner „Cookies“. 
Auf einem Standard-Windows- 
2000-System mit dem Internet 
Explorer 6 lautet der Pfad „C:\ 
Dokumente und Einstellungen \ 
Benutzername\Cookies”. Hier 
finden Sie zahlreiche Text- 
dateien, die in der Form Be- 
nutzername@Server.txt abgelegt 
wurden. Im Browser selbst kön- 
nen Sie unter „Allgemein“ auch 
gleich alle Cookies auf einmal 
löschen. 


Tipp 2: Java und 
ActiveX 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Java ist eine von Sun entwickel- 
te Programmiersprache. Es wird 
zwischen Java-Programmen, Ja- 
va-Applets und Java Script 
unterschieden. Java-Programme 
sind unabhängig vom Betriebs- 
system und laufen nur im Web- 
Browser. Javascript ist eine rei- 


Javascript 
Häufig eingesetzte Programmier- Programmierschnittstelle für 
sprache, die den HTML- Befehls- 
satz erweitert 


ActiveX 


Web-Anwendungen. Als Micro- 


soft-Alternative zu Java geplant. 


Sandbox 

Sichere Browser-Umgebung, in 
der ausschließlich Java-Codes 
ausgeführt werden 
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PRAXIS 


Schutzwall für jedermann 


Unter www.zonelabs.com gibt es die sehr gute Firewall 
Zone Alarm zum kostenlosen Download. 


Bytes senk 21521 KB Bye: receivod 
Cuarork alerts 


|The feewall has biocked Internet access 10 pans 
TOP Post 4662) rom 217.81.34.254 


Tr memmırnens = 


(More ri) ) 
arronsen 
KTCP Pos WEN TCR Flags S} “4 


Zone Alarm meldet sofort, 
wenn jemand von außen 
versucht, Ihren PC an- 
zugreifen. 


75348 


Zone Alarm in der kostenlosen Variante bietet zwar weniger Funktionen als die 
Pro-Version, für den Privatgebrauch reicht der Schutz aber allemal. 


ne Scriptsprache, die ursprüng- 
lich von Netscape auf Basis von 
Java entwickelt wurde und als 
Erweiterung des HTML-Codes 
dient. Gefahr geht vor allem von 
Java-Applets aus: Diese sind 
allerdings nur in einem Java- 
fähigen Browser lauffähig. Der 
Microsoft Internet Explorer ver- 
wendet hierfür die so genannte 
Virtual Machine. Die Gefahren 
durch Java sind relativ gering, 
da Java-Applets nur in der 
„sandbox” laufen, die Risiken 
liegen lediglich in Programmier- 
fehlern, die den Browser zum 
Abstürzen bringen können. Ab- 
hilfe schafft das Deaktivieren 
von Java, das aber von vielen 
Webseiten mit Fehlermeldungen 
quittiert wird. 


Tipp 3: ActiveX besser 
abschalten 
SCHWIERIGKEIT: FÜR EINSTEIGER 


ActiveX ist eine von Microsoft 
entwickelte Programmierschnitt- 
stelle für Web-Anwendungen. 
Bei der Konzeption wurde kom- 
plett auf Sicherheitseinschrän- 
kungen, wie sie Java besitzt, 
verzichtet. ActiveX-Elemente 
können wie Windows-DLL-Da- 
teien unter anderem Betriebssys- 
temfunktionen aufrufen (zum 
Beispiel den PC herunterfahren 
beziehungsweise neu starten) 
oder sogar auf das Dateisystem 
zugreifen (Daten lesen, schrei- 
ben, umbenennen beziehungs- 
weise löschen). Die Gefahren 
sind unüberschaubar, daher 
sollten Sie ActiveX unbedingt 
deaktivieren. Im Microsoft In- 
ternet Explorer tun Sie dies über 
die verschiedenen Sicherheits- 
stufen. Um sicher zu gehen, soll- 
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ten Sie sämtliche ActiveX-Funk- 
tionen deaktivieren. Ein guter 
Kompromiss zwischen Sicher- 
heit und Kompatibilität ist die 
Stufe „Mittel“. Verwenden Sie 
einen anderen Browser wie 
Opera, Netscape oder gar ein 
alternatives Betriebssystem wie 
Linux, sind Sie auf der sicheren 
Seite, denn hier lässt sich Micro- 
softs Antwort auf Java gar nicht 
erst verwenden. 


Tipp 4: Spyware wieder 
loswerden 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Als Spyware werden Program- 
me bezeichnet, die Informatio- 
nen sammeln und an den Her- 
steller weiterleiten. Sie ist mit 
der so genannten Adware nahe 
verwandt. Zur Adware zählen 
Programme, die durch das Ein- 
blenden von Werbebannern fi- 
nanziert werden. Diese laden 
sich nicht nur Werbebanner aus 
dem Internet, sondern senden 
auch oftmals das mitprotokol- 
lierte Surfverhalten des Nutzers 
an den Softwareanbieter. Der 
Nutzer des Programms merkt 
von der Übertragung nichts. 
Auch einige prominente Pro- 
gramme lassen sich in die Ka- 
tegorie „Spyware“ einordnen. 
Bekannte Beispiele wären der 
Babylon Translator, der E-Mail- 
Client Eudora oder das Filesha- 
ring-Tool Kazaa. Dies gilt aber 
nur für die werbefinanzierten 
Versionen mit Bannern, die re- 
gistrierten Vollversionen über- 
tragen keine Daten. Zur Erken- 
nung und Beseitigung von Spy- 
ware empfehlen wir das Tool 
Adaware von Lavasoft. In der 
aktuellen Version 5.83 werden 
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Internetoptionen il 2| x| 


Verbindungen ] Programme ] Erweitert 
Allgemein Sicherheit | Datenschutz | Inhalte 
r Startseite 


A Sie können die Seite ändern, die als Startseite angezeigt wird. 


Adresse: [about:blank 
Aktuelle Seite | Standardseite | 


- Temporäre Internetdateien 


- Seiten, die Sie im Internet besucht haben, werden in einem 
N) speziellen Ordner gespeichert, um sie später schneller 
anzeigen zu können. 


E.ookies löschen...] Dateien löschen... | Einstellungen... | 


Der Ordner "Verlauf" enthält Links zu Seiten, die Sie besucht 
haben, um einen schnellen Zugang zu kürzlich besuchten 
Seiten zu ermöglichen. 


Tage, die die Seiten in "Verlauf" 7 7 
Serge fi = Verlauf leeren | 
Farben... | Schriftarten... | Sprachen... | Eingabehilfen... | 


Leere Seite 


r Verlauf 


1 INTERNET-OPTIONEN Bei den Internet-Optionen in der Systemsteue- 
rung können die Cookies gelöscht werden. 


Sicherheitseinstellungen BR x| 


Einstellungen: 


Microsoft YM . 

[E} Java-Einstellungen 
OÖ Benutzerdefiniert 
OÖ Hohe Sicherheit 
[OF Java deaktivieren 


OÖ Mittlere Sicherheit 


MI Nlierrine Sicherheit 


SICHERHEITSEINSTELLUNGEN Auch Java sollten Sie trotz Virtual- 
Machine-Umgebung in den Sicherheitseinstellungen deaktivieren. 


Einstellungen: 


ActiveX-Steuerelemente und Plugins 
Pi ActiveX-Steuerelemente ausführen, die für Scripting sicher sin 
@ äktivieren 
OÖ Deaktivieren 
O Eingabeaufforderung 
Activex-Steuerelemente initialisieren und ausführen, die nicht 
O Aktivieren 
@ Deaktivieren 
O Eingabeaufforderung 
SICHERHEITSEINSTELLUNGEN ActiveX stellt ein besonders hohes 
Sicherheitsrisiko dar und sollte abgeschaltet werden. 


WEHR ayflen 
Scan inirialized on 04.08.2002 21:57:20. 
(RAU relunse 5.83, referancafile 029-15.06.2002) 


Ieydoor key: z& 2 otevara\eydoor\ 

Cydoor key: HRET_LOCAL_MACHINR\ so ftware\cydoor\ 

Icydaor kay:HKRY_CURRENT_USER\software\cydoor sarvican) 

Alexa kay:HHRY_LOCAL_MACHINB\software\näcrosöft\interner #xplorer\ 


Das € (Fixed) 


Das 


Bagisery scan remule: 
Suspicious keys found : 4 


4 ADAWARE Das Sic! 
Cookies sowie Laufwerken auf und eliminiert sie. 
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überlagern. Deaktivieren Sie sie, um die Verwendung der manuellen 
Einstellungen zu garantieren, 


[7 Automatische Suche der Einstellungen 


[ Automatisches Konfigurationsskript verwenden 


vr Frasserye für LAN verwenden (diese Einstellungen gelten Ra i 
‚der YPN-Verbindungen) 


| 
| Adresse: [proxy. inode.at Port; Br | Erweitert, .. m 


| [7 Proxyserver für lokale Adressen umgehen 


5 INTERNET-OPTIONEN In den Browser-Einstellungen wird unter an- 
derem die IP-Adresse des Proxy-Servers eingetragen. 


iin 
Date Aemtaten due Bern Kur 2 
er P} F] 2 a 2 7 3 Sr + 4 a Mi 
zn trier; Mitar Seite  Mehem Meint jedem wänd  EAMM  fmeen ers " Online 
er 2] Penn 
= 
Your IP is 213.229.60.103 


Cowrery of What MyIP.com 


WhatlshtyiP com 2 fie eanen wur 
10 determne your IP ahdrens 


Dhie ale a gpet sonen fr 


uformatıse aba te adernet and 
Fer autoriahs on metweckung and computers 


Eiaze varsnızs copyright 1999.2002 EubyCche bar 


EI w—— 
5 WHATISMYIP.COM Von Anonymität keine Spur: Webseiten können 
leicht Ihre IP-Adresse auslesen und speichern. 


C:\WINNT\System32\cmd.exe 


/oix] 


L 18/188 PCI F> 


IPCONFIG Ipconfig zeigt unter Windows NT, 2000 und XP die zuge- 
wiesene IP-Adresse des Rechners an. 


>> hiermehr Informationen << ® 


“Bellnet 


niermeisorze 


SUCHEN 


genauer Text Profisuche 


Suchbegriffe: PC Games Hardware 


© eines der Wörter ® alle Wörter O 


® suche deutsche Seiten © suche intemationale Seiten 


Shoppingtipp: Auto & Motorrad | Reisen & Flüge | Handy & Handyzubehör 
Hard- & Software | Audio & Video | Computer-Games! 
Auktionstipp: PC_ Games Hardware - Onlineauktionen! 


| Öffne Anonym 


Suchanfrage: PC Games Hard 
| 
1. PC-Angebote 
Alles rund um das Ib 
URL 
Pptionen: 


( intemeterawler ) 


. PC Games Online - Wissen was gespielt wird! 
Tests, Vorschauen & Specials aus der Spieleszene, Demos, Videos & Tools, eine niesige 
Datenbank zu Spielen und Firmen, eine große Community mit Foren & Chats; alles, was das 
Bpielerherz begehrt! | 


6 METACRAWLER Die ne Be bietet einen Proxy- 
server an, mit dem man gefundene Seiten anonym öffnen kann. 
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what is spyware? 


about us home BEElRemove) 


| SPYCHECKER 
You Seasched For: Set 


1 Matches Found (displaying 1 to 1) 


| 
mp RE | 
| 
| GetDown Cydoor statement 021 2/2001 Dome page 
| 
Data collecting programs that are installed with Ihe usare knowledge are not. properly spesking, spymare, If Ihe user fully 
undemtands wnat data is being oollected and wiih whom it is being shared. Please check Ihe pılvacy statements ot a produet In 


question 


Arbeitsspeicher, Cookies, Regis- 
try und Programme überprüft, 
anschließend entscheiden Sie, 
ob die Spyware unschädlich ge- 
macht werden soll. Für den Fall, 
dass das Programm nach der 
Säuberung nicht mehr läuft, legt 
Adaware ein Backup der verän- 
derten Dateien an, so dass kein 
Schaden an Ihren Daten ent- 
steht. Ist man nicht sicher, ob 
eine Shareware-Version mit 
Spion-Software verseucht ist, 
lohnt sich ein Besuch auf 
der Website des „Spy-Checker“ 
(www.spychecker.com). Hier 
können Sie einen Online-Check 
vornehmen, indem Sie den Na- 
men einer Software in eine Da- 
tenbanksuche eingeben. Eine 
weitere Möglichkeit zur Verhin- 
derung der Datenübertragung 
ist eine Personal Firewall wie 
Zone Alarm. Hier können Sie 
Programmen den Zugriff auf 
das Internet verbieten, so dass 
keine Daten mehr an den Her- 
steller übermittelt werden. 


Tipp 5: Anonym und 
sicher surfen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


In letzter Zeit gibt es gute Grün- 
de, seine Anonymität im Inter- 
net zu wahren. Diskussionsfo- 
ren speichern Ihre Aussagen 
länger als das Gedächtnis, Sie 
können Jahre später damit 
konfrontiert werden. Einige Un- 
ternehmen lassen sogar schon 
Online-Profile von ihren Bewer- 
bern anfertigen. Nahezu jedes 
Diskussionsforum speichert ne- 
ben den Beiträgen auch die IP- 


Deleting "internet cache and history”, will not protect you... 
Get the world's premier computer hard drive cleansing systeml 
Proven to Shan) even Bra. analysis ats 30 day money- 


senunt! Click here for 


5 ONLINE-PRÜFER Auf www. Se com können Sie online überprüfen, 
ob eine Software Spyware enthält, und es gibt Tipps, diese zu entfernen. 


Adresse. Je nach Internet-Provi- 
der bekommen Sie eine statische 
(selten) oder eine dynamische 
IP-Adresse (meistens), wobei 
die dynamische IP eine spätere 
Identifikation des Surfers er- 
schwert. Sie finden Ihre eigene 
IP-Adresse unter Windows 9% 
heraus, indem Sie unter „Start“ 
— „Ausführen“ den Befehl 
„Winipcfg“ eingeben. Benutzer 
von Windows NT, 2000 oder XP 
müssen hierfür „Ipconfig-all“ 
eingeben. Alternativ zeigt Ihnen 
auch die Website www.whatis 
myip.com Ihre IP-Adresse an. 


Tipp 6: IP-Adresse mit 


Proxy verschleiern 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Die IP-Adresse lässt sich durch 
die Verwendung eines Proxy- 
Servers verschleiern. Ein Proxy- 
Server ist ein Rechner im Inter- 
net, der anstelle Ihres Rechners 
Webseiten abruft und sie an 
Ihren PC weiterleitet. Statt der 
eigenen IP-Adresse wird die 
des Proxys an den Webserver 
gesandt. Sie können aber auch 
einen speziellen, anonymen 
Proxy-Server verwenden. Der 
Unterschied zwischen normalen 
und anonymen Servern ist, dass 
letztere keine Log-Files anlegen 
und sich somit der Benutzer 
nicht zurückverfolgen lässt. Ver- 
gleichen Sie die IP-Anzeige von 
Winipcfg mit der von What- 
ismyip.com. Wenn sich die IP- 
Adressen unterscheiden, surfen 
Sie über den Proxy-Server. 
Jıvko SEIZOV/CHRISTIAN GÖGELEIN/ 
FRANK MISCHKOWSK 


| Webseiten 


http://home.t-online.de/home/TschiTschi/java_activex.htm - ActiveX und Javascript 


http://www.lavasoftusa.com - Lavasoft Ad-Aware 


http://www.computec.ch/dokumente/firewalling/anonyme_proxies - Anonyme Proxies 
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Viren, Würmer und Trojaner 


Gefahren aus dem Netz 
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ARBEITSMATERIAL 
= Norton Antivirus 2003 
= Zone Alarm 3.1.395 
= H+B Antvir 


ZEITAUFWAND 
30 Minuten 


I di 
2 
N 4 
n 


m dritten Teil unserer 
Sicherheits-Serie zei- 
gen wir Ihnen, wie Sie 


Viren und Trojaner erkennen 
und Ihren PC davor schützen. 


Viren und Trojanische 
Pferde stehen für Da- 
tenraub und -zerstö- 
rung. Haben Sie sich 
vielleicht bereits infi- 
ziert? Hätte es verhin- 


dert werden können? 


Tipp 1: Alarmstufe Rot: 
Viren an Board 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Wenn ein PC mit einem Virus in- 
fiziert wird, kann der Schaden 
stark variieren. So begnügen 
sich harmlosere Schädlingsva- 
rianten damit, den Nutzer mit 
Dialogboxen und dem Abspie- 
len von Sounds zu penetrieren. 
Hinterhältigere Zeitgenossen be- 
nennen Dateien um und sorgen 


so für große Verwirrung. Die 
Bezeichnung Virus steht also für 
eine ganze Gruppe von virtuel- 
len Schädlingen, die in einzelne 
Kategorien eingeteilt werden 
können. 


Der Bootvirus kopiert sich bei- 
spielsweise in den Bootsektor 
der Festplatte oder einer Disket- 
te und wird bei jedem Start des 
Rechners geladen. Einige Vertre- 
ter dieser Art verhindern so das 
Starten des Betriebssystems. Der 
Makrovirus versteckt sich hin- 
gegen in einem Office-Doku- 
ment. Auch er kann dem System 
großen Schaden durch das Lö- 


schen von Dateien zufügen. Der 
so genannte Wurm versendet 
sich selbst per E-Mail an sämt- 
liche Kontakte im Outlook- 
Adressbuch und sorgt so für 
eine starke Verbreitung. Der 
Trojaner hingegen ist kein Virus, 
obwohl er oft mit diesen in ei- 
nen Topf geworfen wird. Wir 
behandeln dieses Thema im 
nächsten Schritt gesondert. 


Schädliche Programme können 
in nahezu jeder Programmier- 
oder Scriptsprache geschrieben 
werden. Sie können auch selbst- 
tätig, ohne Anklicken der infi- 
zierten Datei, aktiv werden, da 


Virus 


WAS 
IST? 


den anzurichten. 
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Programmcode, der geschaffen 
wurde, um auf Computern Scha- 


Trojaner 


Befallen fremde Rechner, um die- 
se auszuspionieren und die ge- 
sammelten Daten zu versenden. 


Firewall 

Software- oder Hardware-Lö- 
sung, die bestimmte Ports des 
PCs schließt. 


Port 

Kommunikationskanal bei der 
Datenübertragung via TCP/IP 
und anderen Diensten. 
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1 MICROSOFT OUTLOOK Eine der „beliebtesten“ Arten, Viren zu ver- 
breiten, ist die E-Mail. E-Mail-Clients sind daher eine Gefahrenquelle. 


Erweiterte Einstellungen: 

U] änsichtoptionen für jeden Ordner speichem n 
Dateinamener rung bei bekannten Dateitypen ausblenden: 
U] Eigene Dateien auf dem Desktop anzeigen 

U Seschützte Systemdateien ausblenden (empfohlen) 
Komprimierte Dateien und Ordner in anderer Farbe anzeigen 
UI Ordnerfenster in einem eigenen Prozess starten 

U Paare von Webseiten und Webordnern verwalten 

UI Popup-Informationen für Objekte in Ordnem und auf dem Desktop 


J Versteckte Dateien und Ordner 
v 
> 


@ Alle Dateien und Ordner anzeigen 
Standard wiederherstellen | 


OÖ Versteckte Dateien und Ordner ausblenden 


ORDNEROPTIONEN Lassen Sie sich die Dateierweiterung einblenden. 
So wissen Sie, womit Sie es wirklich zu tun haben. 


Fr. 
Windows Update 


un ern 


sewöhlte Updates insgesamt 


Ausgabe Updates iherpeen und amt atmen 
(einen de ot dm Onane, de Im un Dorian und Benannte er, are Gm, da ut tr 
ann were 


mike | een tur 


(QAEAP3M Kurrmdattwer Patch hir Inturmnt bupurer, Aut ZUR F 


Se 
BSSEÄEEE Sn ne ar ran ten rege 
Em 
SS 


er | 


garsnın Scherben 

Comniusizcte zITER 

men (Anden ze Wr Schurbeiighe # Wircheme 2200. Comet Im es Lösen pt, son Seona Schertmtigrräien Du betben. 
tornamıman en dm Upehan wurden, Mmmmästus md dem Satz vealtundche. Du unten med fur! Derweil, um 

Den Cmmonsm mrmihmngen Du ahnen, vuta 1m 


23 Ohm 


WINDOWSUPDATE Installieren Sie alle Sicherheits-Updates für Ihr Be- 
triebssystem. Viele Lücken werden dadurch bereits geschlossen. 


q Status der Status der Prüfung: Auf Viren prüfen 


Prüfung 


Virenprüfung: 
2 Reparaturassisten 
Aktuelles Elornment 


Repatieren C\Programmel 


supporttw2k-radeon-5-13-01-B094- 


erg\Ortvertv2E2_04135 
Isolloren 4 
N 
Löschen 
Aktion Dateien 
Seprüft 8735 


’ 
3 Zusammenfassung 
k ei 


Prütung anhalten] 


Infkaen 0 


Reparier 


3 NORTON ANTIVIRUS Lassen Sie Ihr System regelmäßig von einem 
Virenscanner überprüfen. Vorsicht ist gut, Kontrolle ist besser. 
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sie von Windows selbst ausge- 
führt werden. Eine virenver- 
seuchte Datei kann andere Da- 
teien auf dem Rechner infizieren 
oder gar zerstören, selbst wenn 
diese einen komplett unter- 
schiedlichen Dateityp hat. So 
kann zum Beispiel ein Wurm 
(Visual Basic Script) sämtliche 
MP3-Dateien auf der Festplatte 
zerstören. 


Einer der bekanntesten Schäd- 
linge ist der Wurm „Iloveyou“, 
der durch seine extrem schnelle 
Verbreitung viele Mailserver 
überlastet und für mehrere Tage 
lahm gelegt hat. Auch die Klez- 
Würmer gelangten zu zweifel- 
haftem Ruhm. Offensichtlich 
wollte der Programmierer sich 
selbst in Szene setzen, denn der 
von Klez-Varianten angerichtete 
Schaden hielt sich im Gegensatz 
zur Verbreitung in Grenzen. 


Tipp 2: Wie arbeiten 
Trojaner? 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Die Arbeitsweise der bekannten 
Trojaner wie Subseven, Netbus 
oder Back Orifice ist immer 
gleich. Das Programm dient als 
eine Art hinterhältige Fernbe- 
dienung für den PC des Opfers 
- in etwa vergleichbar mit dem 
professionellen PC Anywhere, 
das Systemoperatoren zur Steu- 
erung von externen Computer- 
systemen wie Servern dient. Der 
Trojaner besteht aus zwei Teilen, 
dem Client, über den der An- 
greifer den Computer des Op- 
fers steuert, und dem Server, der 
auf dem Zielrechner installiert 
wird. Der Schädling steht als 
eine Art Baukasten im Internet 
zum Download bereit, der Ser- 
ver wird über das mitgelieferte 
Programm so angepasst, dass er 
dem Angreifer die IP-Adresse 
des Opfers mitteilt, sobald es 
online ist. Über das Konfigura- 
tionsprogramm des Trojaners 
lässt sich beispielsweise der Ser- 
ver in eine eigenständige EXE- 
Datei packen, die nach dem Öff- 
nen wieder verschwindet. Führt 
der ahnungslose PC-Nutzer die- 
ses File aus, trägt sich der Troja- 
ner in die Registry ein, so dass 
er zusammen mit Windows 
gestartet wird. Der Quellcode 
kann allerdings auch an eine 
andere EXE-Datei angehängt 
werden, wodurch dieser somit 
perfekt getarnt wird. 


Wenn Sie nun online gehen, hat 
der Angreifer den vollen Zugriff 
auf Ihre Daten, kann jeden Tas- 
tendruck mitloggen, Program- 
me öffnen und schließen und Sie 
beim Arbeiten beobachten. Ei- 
nen laufenden Trojaner-Server 
erkennen Sie an einem unbe- 
kannten Prozess im Task-Mana- 
ger oder ständiger Internet- 
Aktivität, obwohl Sie sämtliche 
Internet-Programme wie Out- 
look und Internet Explorer ge- 
schlossen haben. Stellen Sie 
diese Symptome fest, sollten Sie 
den Rechner schnellstens vom 
Internet trennen und eine ent- 
sprechende Überprüfung - wie 
im nächsten Schritt beschrieben 
- durchführen. 


Tipp 3: Rechner optimal 
absichern 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Die anfälligste Schnittstelle für 
Viren und Trojaner ist der E- 
Mail-Verkehr. Unter falschem 
Absender wurden in letzter Zeit 
oft Viren als Sicherheits- oder 
Treiber-Update getarnt. Löschen 
Sie solche Nachrichten sofort! 
Kein Hard- oder Softwareher- 
steller verschickt unaufgefor- 
dert Dateien. Doch auch als 
Gewinnspiele oder gar Liebes- 
briefe getarnte Viren gelangten 
über diesen Weg schon in 
Umlauf. Es gilt die Grundregel: 
Öffnen Sie keine Post von unbe- 
kannten Absendern, die Anhän- 
ge enthält. E-Mails im HTML- 
Format sind nicht nur groß und 
somit unhöflich 56-k-Usern ge- 
genüber, sie bergen auch ein 
Risiko. Durch den HTML-Code 
können beispielsweise — bei ent- 
sprechend niedriger Sicherheit 
— unsignierte ActiveX-Elemente 
geladen werden, die einen Dia- 
ler enthalten. Gehen Sie auf 
Nummer Sicher und deaktivie- 
ren Sie ActiveX. Zudem sollten 
Sie auf HTML-Mails verzichten 
und auf das Nachrichtenformat 
„Nur Text“ umstellen. 


Ein weiterer, wichtiger Tipp: 
Entfernen Sie im Arbeitsplatz 
unter „Extras“ — „Ordneroptio- 
nen” — „Ansicht“ das Häkchen 
bei „Dateinamenerweiterungen 
bei bekannten Dateien ausblen- 
den“. Viren haben oft einen 
doppelten Dateinamen, so dass 
sie harmlos aussehen, wenn die 
richtige Dateiendung ausge- 
blendet ist. Eine Datei namens 
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„Virus.TXT.EXE” zeigt Win- 
dows in der Standardeinstel- 
lung als „Virus.TXT” an. Beim 
Versuch, die vermeintliche Text- 
datei zu öffnen, installieren Sie 
den Virus. 


Grundsätzlich sollten Sie Ihre 
Software immer auf dem neues- 
ten Stand halten. Prüfen Sie 
regelmäßig auf windowsupdate. 
microsoft.com, ob Updates für 
Ihr Betriebssystem vorhanden 
sind, und halten Sie auch Ih- 
ren Browser und E-Mail-Client 
stets auf dem Laufenden. Viele 
Virenscanner können sich auto- 
matisch die neuesten Viren- 
definitionen aus dem Internet 
herunterladen, verwenden Sie 
dieses automatische Update 
regelmäßig. Bei der Wahl Ihres 
Virenprogramms sollten Sie zu- 
dem darauf achten, dass E-Mails 
und Office-Dateien ebenfalls auf 
schädliche Programmcodes ge- 
prüft werden. 


Tipp 4: Computer online 


prüfen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Um ein Sicherheitsloch zu stop- 
fen, müssen Sie erst einmal wis- 
sen, wo sich dieses überhaupt 
befindet. Sie müssen allerdings 
keinen Hackerangriff auf Ihren 
Rechner starten, um sich über 
Schwachstellen zu informieren. 
Sicherheitsexperte Symantec, 
Hersteller von Norton Anti- 
virus, bietet auf seiner Web- 
seite unter www.symantec.com 
/securitycheck einen einfachen 
Online-Check an. Der Sicher- 
heitscheck prüft Ihren Rechner 
unter anderem auf die Netz- 
werksicherheit (anonyme Zu- 
griffe), installierte Trojaner und 
sonstige Sicherheitsrisiken und 
gibt Ihnen anschließend nützli- 
che Tipps, wie Sie Ihre eventuell 
vorhandenen Sicherheitslöcher 
schließen können. 


Neben dem Sicherheitscheck 
bietet Symantec auch einen 
Online-Virencheck an, der auf 
die riesige Virendatenbank von 
Norton Antivirus zurückgreift. 
Es handelt sich hierbei um eine 
knapp 1,5 Megabyte große Ac- 
tive-X-Anwendung. Sobald die- 
se geladen ist, werden die Fest- 
platten Ihres Rechners gescannt. 
Anschließend wird Ihnen das 
Ergebnis im Browserfenster 
präsentiert. Die Vorteile dieser 
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Onlinechecks liegen auf der 
Hand: Die Virendefinitionen 
sind stets auf dem neuesten 
Stand, der Check erfordert kei- 
ne Zusatzsoftware und kostet 
nichts. Jeder PC, der über einen 
Internetzugang verfügt, lässt 
sich schnell und einfach über- 
prüfen. Einziger Wermutstrop- 
fen: Mit dieser Methode können 
Viren und Sicherheitslöcher nur 
erkannt, aber nicht beseitigt 
werden. 


Tipp 5: Machen Sie den 
Viren den Garaus! 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Sie haben Ihren PC überprüft 
und der Virenscanner hat he- 
rausgefunden, dass eine oder 
mehrere Dateien mit einem Vi- 
rus infiziert sind — doch wie 
werden Sie die Schädlinge wie- 
der los? Wenn die Dateien eher 
unwichtig sind, können Sie eine 
„manuelle“ Beseitigung auspro- 
bieren, indem Sie die schäd- 
lichen Files im Datei-Manager 
einfach löschen. Ist allerdings 
kein Zugriff unter Windows 
möglich, gibt es die Möglich- 
keit, das Betriebssystem unter 
DOS zu rebooten. Führen Sie 
anschließend einen erneuten 
Virencheck durch. Werden die 
Schädlinge dann aber noch im- 
mer gemeldet, benötigen Sie ei- 
nen guten Virenscanner. In den 
meisten Fällen können die Da- 
teien zum Glück noch repariert 
werden, andernfalls werden sie 
entweder isoliert, so dass kein 
Zugriff mehr darauf erfolgen 
kann, oder sicher gelöscht. 


Einen Trojaner stoppen Sie am 
besten über eine Personal Fire- 
wall wie Zone Alarm. Sobald 
das Trojanische Pferd eine Ver- 
bindung mit dem Internet auf- 
zubauen versucht, erhalten Sie 
eine Dialogbox, in der Sie den 
Zugriff entweder erlauben oder 
verbieten können. Verbieten Sie 
dem Trojaner die Internetakti- 
vität, kann er in den meisten 
Fällen keinen Schaden mehr 
anrichten. Zum Entfernen des 
ungebetenen Gasts finden Sie 
einige Tools auf www.trojaner- 
info.de. Alternativ sollte auch 
jeder gute Virenscanner in der 
Lage sein, Trojanische Pferde zu 
isolieren beziehungsweise gänz- 
lich aus dem System zu ent- 
fernen. 

Jıvko SEızov/FRANK MISCHKOWSKI 
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Gefährliche Dateitypen 


Wir haben für Sie eine Liste der Dateien zusammen- 
gestellt, die potenziell Viren enthalten können. 


Dateitypen, die Viren enthalten können 


Beschreibung Dateiendung unter Windows 


Diese Dateien werden von Windows direkt ausge- 
führt und können Viren oder Trojaner enthalten. 


COM, EXE, SCR, BAT, CMD, PIF, LNK, 
HTA, HTM(L), VBS, VBE, JS, JSE, 
VXD, CHM, EML 


Dateitypen, die Makroviren enthalten können 


Beschreibung Dateiendung unter Windows 


Microsoft-Office-Dateien können Makroviren 
enthalten. 


DOC, XLS, PPT, PS, MDB 


Dateitypen, die bislang als sicher galten 


Beschreibung Dateiendung unter Windows 


Diese beiden galten lange als sicher, können aber 


mittlerweile auch Würmer enthalten. 


PDF, RTF 


Aenae |Q) Son. mm nartan sum) urn a rg ng 


internet security for the home 


3 symantec 

re Security Check 

en E y 

} 

gen The dam af hab pc If 20 sun depaending em he 
ut speed of yauı campnim and Ihe nureber ol Ehen Inat you ham 
Haaskdı Pre An Base Da Joana yo asia 

v aber ie aan 

"dnaninatı 

T an spmertan 

Tan 

- 

nen CENT ee ROOT 
FERNE 
np Fllen Scammdı vo 

eh Mut File beein [} 

Kae 

rim | 
Note: Scan Ice Viren Son mot ac Corerened Ion 


ALERTS DOCK SE RIT‘ TOGRAM! CONFIGURE | 
q Allow connect _| server Lock 
EEE NET] 


BA ZoneAlarm 
2.6.357 


B% Internet Relay Chat Dlient 
5.7 
Netscape Navigator application file 
4.76 
SecureCRT Application 
R 2.3,2,0 
“Es TJPingPro v. 1.2.1 
1.2.1.0 
FH wb2 
1.0,0,1 


4 SYMANTEC-WEBSEITE Der Antiviren-Software-Hersteller Symantec 
bietet auch online Sicherheitschecks für Ihren Computer. 


Internet gb: = 
Loch MM or Q 
Internet? > Wr 

Local: Mind: rl m 
Internet® » 4: 
PN We 
Intemet? © 

Local: W Baht \ Rz OD 
ae : 3: : 

kocab RE EEE 
Internet» 0 L 


FIREWALL Installieren Sie unbedingt eine Firewall. Sie verhindert, 
dass schädlicher Code erst gar nicht auf Ihren Rechner kommt. 


| Webseiten 


Virenschutz: Antivir 6 Personal Edition - www.free-av.de/F-Prot Anti Virus - www.f-prot.com/ 


Kaspersky Anti Virus Pro - www.kaspersky.com 


Trojanerschutz: Zone Alarm - www.zonelabs.com/Sygate Personal Firewall - www.sygate.com/ 


Anti Trojan Shield - www.atshield.com 
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PRÄMIENWERBUNG 


So viele Prämien gab's noch nie bei PC Games Hardware. Wer jetzt einen neuen 
Abonnenten wirbt, hat die Qual der Wahl unter reihenweise genialen Prämien. 


PC co-rom 


COMMAND+CONTWER 


hENERRALT 


1} 


bo.pcgameshardware.de +++ http://abo.pcgameshardware.de +++ http://abo.pcgameshardware.de +++ http://abo.pcgameshardware.de +++ http://abo.pcgameshardware.de +- 


Command & Conquer: Generals 
Im neuesten Spross der C&C-Serie 
kämpfen Sie auf Seiten der 
chinesischen Armee, den Verein- 
igten Staaten und einer augen- 
scheinlich terroristischen Organi- 
sation namens GLA in insgesamt 
27 Missionen um die Weltherr- 
schaft. Das Spiel bietet durch die 
3D-Welten mehr spielerischen 
Tiefgang und optische Pracht. 


Prämien-Nr.: 002104 


Artec DVD-ROM 16x48x 

Vorbei sind die langen Wartezei- 
ten bei großen Installationen und 
Datentransfers. Das Artec DVD- 
ROM 16x48x hat im DVD-Modus 
eine durchschnittliche Transfer- 
rate von 10 MB/s - und das bei 
mittleren Zugriffszeiten von 117 
Millisekunden. Es ist kompatibel 
mit alle gängigen DVD-Formaten 
und kann auch wiederbeschreib- 
bare DVD-Medien lesen. Zudem 
ist das Laufwerk auch bei hohen 
Drehzahlen relativ leise. 


Prämien-Ntr.: 002215 
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Unreal 2 

Nachfolger des legendären Ego- 
Shooters von Epic Games mit 
grandioser Grafik. 

Prämien-Nr.: 002197 


RN 


SPLINTER 
CE 


ı 
| 
1} 


Splinter Cell 

Ein taktisches High-Tech-Action- 
Adventure der Extraklasse. 
Prämien-Nr.: 002089 


Einfach und bequem 
online abonnieren: 


abo.pcgameshardware.de 


Dort finden Sie auch 
eine Übersicht sämtli- 
cher Abo-Angebote von 
PC Games Hardware und 
weiterer COMPUTEC- 
Magazine. 


TESTS TIPPS MM TUNING 


DAS HARDWARE-MAGAZIN FÜR PC-SPIELER 


Vertrauensgarantie: Diesen Auftrag kann ich ab Absen- 
dung (Poststempel) innerhalb von 14 Tagen ohne Begrün- 
dung widerrufen. Die rechtzeitige Absendung (z. B. per 
Postkarte, Brief, E-Mail) an PC Games Hardware, Computec 
Abo-Service, Postfach 1129, 23612 Stockelsdorf oder com- 
putec.abo@pvz.de ist fristwahrend. 
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VGA Heatpipe Cooler 
y® 


Zalman ZM80-HP (A) DTK USB-Stick 64 MB ANNO 1503 

Mit diesem Passivkühler können Damit können Sie Daten, Bilder, Stechen Sie in einer unbekannten 
Sie Ihre High-End-Grafikkarte oh- MP3s immer bei sich führen und Inselwelt in See. Langersehnter 
ne Geräuschbelästigung kühlen. schnell auf andere PCs übertragen. Nachfolger des Strategie-Klassikers. 
Prämien-Ntr.: 002218 Prämien-Ntr.: 002216 Prämien-Ntr.: 002086 


MouseMan 
N Dual Opbiaa! 


Gothic II Terratec Aureon 5.1 Fun Logitech MouseMan Dual Optical 
Der Nachfolger des großen 3D- Mit dieser Soundkarte können Sie Mit diesem Präzisionsnager be- 
Rollenspiels aus Deutschland. Computerspiele-Sound in Zu- kommen Sie Ihre Spielgegner in 
Prämien-Nr.: 002082 kunft räumlich erleben. den Griff. 

Prämien-Nr.: 002219 Prämien-Nt.: 002155 


Coupon ausgefüllt auf eine Postkarte kleben und ab damit an: PC Games Hardware, Abo-Service, Postfach 11 29, 23612 Stockelsdorf. 


Dieses Angebot gilt leider nicht für Österreich! 
Ja, ich möchte das 2-Jahres-PC-Games-Hardware-Abo mit CD-ROM! 
(€ 86,40/24 Mon. (= € 3,60/Ausgabe); Ausland € 112,80/24 Mon.) 


Adresse des neuen Abonnenten, an die auch die Abo-Rechnung Bitte senden Sie mir folgende Prämie: 
geschickt wird (bitte in Druckbuchstaben ausfüllen): Prämie Prämi 


ÜBRIGENS: Sie können sich auch von Personen, die PC Games Hardware selbst nicht 


Name, Vorname 


Straße, Nr. abonniert haben, als Abonnent werben lassen! 


Der neue Abonnent war in den letzten zwölf Monaten nicht Abonnent der PC Games Hardware. 


PLZ, Wohnort 


Datum, Unterschrift des Abonnenten 


Telefon-Nr./E-Mail (für weitere Informationen) 
Bitte beachten: Bei Bankeinzug erhalten Sie zusätzlich zwei 
Die Prämie geht an folgende Adresse: Ausgaben kostenlos! 


DS} 
Gewünschte Zahlungsweise des Abos: S 
Name, Vorname oa 
a Bequem per Bankeinzug (Prämienlieferzeit ca. 2-3 Wochen) zZ 
Straße, NR Kreditinstitut: 
PLZ, Wohnort Konto-Nr. 
Telefon-Nr./E-Mail (für weitere Informationen) Bankleitzahl: 
Aus rechtlichen Gründen dürfen Prämienempfänger und neuer Abonnent nicht ein und dieselbe : 
Person sein! Das Abo gilt für mindestens zwei Jahre und verlängert sich automatisch um ein Jahr, Kontoinhaber: 
wenn nicht spätestens sechs Wochen vor Ablauf des Bezugszeitraumes gekündigt wird. Die Prämie un . 
geht erst nach Bezahlung der Rechnung zu. Das Abo-Angebot gilt nur für PC Games Hardware. m) Gegen Rechnung (Prämienlieferzeit ca. 6-8 Wochen) 
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Tipps und Kniffe für ein sicheres XP 


Sicherheits-Tuning 


Für Windows XP sind 
einige Sicherheits- 
regeln zu beachten, 
wenn Dateien und 
Ordner vor fremden 
Zugriffen geschützt 
werden sollen. Dies 
betrifft das System 
an sich, aber auch 
einzelne System- 


programme. 


indows XP mag das bis- 

her beste und effektivs- 

te Betriebssystem der 
gesamten Windows-Linie sein — 
in puncto Sicherheit mangelt es 
aber genauso wie bei den älteren 
Versionen. Grund dafür sind vor 
allem Internet Explorer und Out- 
look Express, die immer wie- 
der Sicherheitsmängel aufwei- 
sen. Auch der Einsatz von Klein- 
netzwerken im privaten Bereich 
kann ein hohes Sicherheitsrisiko 
darstellen. Dabei genügen oft ein 
paar kleine Einstellungen oder 
Änderungen am System, um die 
Gefahr durch Datenspione oder 
Viren wesentlich zu verringern. 


Meist sind es nur ein paar Maus- 
klicks in der Systemsteuerung 
oder den Programmoptionen. 


Gerade bei der Nutzung des 
Internet Explorers und von Out- 
look Express ist es wichtig, be- 
stimmte Sicherheitsregeln zu 
beachten. Dazu gehört das stete 
Überprüfen der Einträge, aber 
auch das Zusammenspiel zwi- 
schen Internetzugang und Win- 
dows-System. Durch die offe- 
ne Architektur der Internet- 
und Netzwerk-Ressourcen unter 
Windows XP ist das Einschleu- 
sen gefährlicher Codes für Ha- 
cker oder Virenprogrammierer 
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kein großes Problem - nicht um- 
sonst ist in einschlägigen Kreisen 
ein „Virus Construction Set” im 
Umlauf, das immer wieder neue 
Ableger bekannter Viren entste- 
hen lässt. 


Tipp 1: WinXP- 
Updates installieren 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Nutzen Sie die unter XP vorhan- 
dene automatische Installation 
von Updates. Microsoft stellt in 
regelmäßigen Abständen - vor 
allem nach dem Bekanntwerden 
neuer Sicherheitsprobleme - ak- 
tuelle Dateien zum Download 
zur Verfügung. Wenn Sie nicht 


_ 


sicher sind, ob Ihr Windows XP 
alle aktuellen Patches und Ver- 
besserungen enthält, klicken Sie 
im Bereich „Arbeitsplatz“ auf 
den Eintrag „Systemsteuerung“ 
und dort unter der Rubrik „sie- 
he auch” auf „Windows-Up- 
date”. Über den Internetzugang 
baut XP dann eine Verbindung 
zum Download-Bereich für Up- 
dates von Microsoft auf. Dort 
können Sie „von Hand” nach 
Updates suchen und auswählen, 
welche installiert werden sollen. 
Da einige der Updates sehr um- 
fangreich sind, kann der Down- 
load je nach Verbindung und 
Server-Auslastung einige Zeit 


JavaScript/ActiveX 
Spezielle weborientierte 


WAS 


Cookie 


Kleine Textdatei, die Informatio- 


nen über Aktionen und Steue- 
rungen auf Webseiten enthält. 


Computersprachen zur Steue- 
rung dynamischer Inhalte. 


IST? 
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LAN 

Lokales Netzwerk, bei dem alle 
Client-Rechner untereinander 
über Protokolle kommunizieren. 


Trojanisches Pferd 

Programm, das Schadprogramme 
wie Spion-Tools auf einem PC- 
System einschleust. 
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PRAXIS 


Windows XP 


dauern. Windows unterbricht 
den Download, sobald keine 
Verbindung mehr besteht, setzt 
ihn aber fort, wenn eine neue 
Internetverbindung aufgebaut 
wurde. Sobald die Update-Da- 
teien fertig geladen wurden, 
meldet der Update-Assistent, 
dass die Installation beginnen 
kann. Sie sollten auch - sofern 
noch nicht geschehen - das 
„service Pack 1” zu Windows 
XP installieren. Dieses enthält 
Verbesserungen, Optimierun- 
gen und Fehlerkorrekturen zu 
Netzwerk- und Internetdiensten 
von Windows XP. 


Tipp 2: IE - Temporären 
Speicher löschen 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Nach jeder Verbindung im Inter- 
net ist es sinnvoll, den temporä- 
ren Speicher des Browsers zu lö- 
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schen. Der oft auch „Browser- 
Cache” genannte Ordner dient 
dazu, Seiten schneller aufzubau- 
en, indem alle Seitenelemente, 
die nicht täglich aktualisiert 
werden, vom Browser direkt aus 
diesem Ordner heraus angezeigt 
werden. Durch diverse Tricks 
bei der Programmierung von 
Webseiten lassen sich die dort 
enthaltenen Daten aber dazu 
nutzen, den Besucher zu typisie- 
ren, zum Beispiel durch Rück- 
verfolgung der vorher besuch- 
ten Webadressen, durch Setzen 
und Lesen von Cookies oder 
durch Platzieren kleiner Bild- 
dateien, der „Web-Bugs“. 


Wer sichergehen will, dass der 
Cache nicht für diese Zwecke 
genutzt wird, kann dies durch 
folgende Schritte verhindern: 
Rufen Sie entweder über das 
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Browser-Menü „Extras“ oder 
in der Systemsteuerung den 
Eintrag „Internetoptionen” auf. 
Nun klicken Sie die Buttons 
„Cookies löschen”, wenn alle 
Cookie-Daten entfernt werden 
sollen, oder „Dateien löschen” 
und „Alle Offlineinhalte 1ö- 
schen“, wenn alle temporären 
Dateien entfernt werden sollen, 
an. Über „Einstellungen...“ und 
„Dateien anzeigen...” können 
Sie Daten im temporären Be- 
reich einsehen. Durch Klicken 
von „‚Verlauf leeren“ werden 
die Einträge der zuletzt besuch- 
ten Webseiten gelöscht. Aller- 
dings muss diese Aktion im Fall 
von mehreren Benutzern des 
Windows-XP-Rechners entwe- 
der komplett vom jeweiligen 
Systemadministrator für alle 
Benutzer oder von diesen selbst 
vorgenommen werden. 


Tipp 3: Temporären 
Speicher verschieben 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Viele der Seitenmechanismen im 
Internet nutzen die Bequemlich- 
keit der Windows-Benutzer aus, 
die vom System her vorgege- 
benen Einstellungen für Spei- 
cherorte dauerhaft zu überneh- 
men. Beim temporären Speicher 
zielen die Ausleseversuche 
meist auf den Ordner für „Tem- 
poräre Internetdateien“ in den 
Userprofilen. Wenn Sie es po- 
tenziellen Spionen auf besuch- 
ten Webseiten schwer machen 
möchten, dann verschieben Sie 
den Ordner für die Temp-Da- 
teien einfach an einen anderen 
Ort: Legen Sie auf einer Fest- 
platte oder einer Partition ein 
neues Verzeichnis an (Beispiel 
„MUELL”). Nun wechseln Sie 
in die „Internetoptionen” und 
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"Windows Update 


Ktartoprte | Wenubnws-Kutehun | Wirdemstamibe | Offien-iiudate ) Wanda Updiste > Weltweit 
Gewählte Updates Insgesamt 


Ausgewähke Updates überprüfen und installieren 
Uster Se die Liste der Olopeltin, die Se zum Domenkanden und Instalkenen ausgewählt haben St 
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Sürhe sum h 


1 WINDOWS-UPDATE Um Sicherheitsprobleme unter XP zu vermeiden, 
sollten Sie grundsätzlich alle Updates zum System installieren. 


Temporäre Internetdateien 


.F Seiten, die Sie im Internet besucht haben, werden in einem 
speziellen Ordner gespeichert, um sie später schneller 
anzeigen onnen 


Cookies löschen... ||| Dateien löschen... | | Einstellungen... | 


Der Ordner "Verlauf enthält Links zu Seiten, die Sie besucht 
haben, um einen schnellen Zugang zu kürzlich besuchten 
Seiten zu ermöglichen. 


Tage, die die Seiten in "Verlauf" | >0 =] "Verlauf" leeren 
aufbewahrt werden: A _ | ER 


2 BROWSERCACHE Einige wenige Schritte sind nötig, um den IE um ei- 
niges sicherer zu machen. Regelmäßige Updates sind zudem Pflicht! 


Neuere Versionen der gespeicherten Seiten suchen: 
Ö) Bei jedem Zugriff auf die Seite 

[®) Bei jedem Start von Internet Explorer 

@) Automatisch 

Oßie 


Temporäre Internetdateien 
Neuer Ort: C:\MUELL\Temporary Internet Files 


Anteil des Speicherplatzes auf dem Datenträger: 
— [ zul 


Objekte anzeigen... 


3 VERSCHIEBEN Wird der Ordner für das Speichern der temporären 
Internetdateien geändert, können Spionageversuche ins Leere laufen. 


Einstellungen: 


|] Activex-Steuerelemente und Plugins 

9 Activex-Steuerelemente ausführen, die für Scripting sicher siı 
Ü) Aktivieren 
Ö Deaktivieren 

Eingabeaufforderung 

Bi ActiveX-Steuerelemente initialisieren und ausführen, die nicht 
Ö) Aktivieren 
@® Deaktivieren 


PN ER LIE Zus ce iin un 
ll i NM i > 


“ Zurücksetzen 


4 ACTIVEX Hier stellen Sie ein, wie mit Webseitenkontrollen durch 
JavaScript oder ActiveX verfahren werden soll. 


Zurücksetzen zu: mi el i 
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klicken dort den Button „Ord- 
ner verschieben” an. Wählen Sie 
in der Ordnerauswahl den neu 
erstellten Ordner und klicken 
Sie auf „OK“. Von nun an wer- 
den temporäre Dateien und 
Cookies im neuen Verzeichnis 
gespeichert. 


Tipp 4: ActiveX und 
JavaScript abschalten 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Ein großes Problem des Inter- 
net Explorers ist die Kontrolle 
durch in Webseiten implemen- 
tierten Programm-Code. Vor al- 
lem JavaScript und ActiveX- 
Controls sorgen immer wieder 
für Probleme beim Surfen im 
Internet. Dabei gibt es aber 
Unterschiede: JavaScript dient 
nur zur Steuerung bestimmter 
Abläufe, Viren können mit Java- 
Script alleine nicht realisiert 
werden. ActiveX dagegen - die 
Microsoft-Alternative — verfügt 
über Befehlsstrukturen, die ei- 
nen direkten Eingriff in das lo- 
kale Windows-System des Be- 
nutzers ermöglichen. Damit dies 
verhindert wird, unterscheidet 
der Browser zwischen „vertrau- 
enswürdigen” und „nicht ver- 
trauenswürdigen” Codes auf 
einer Website — was allerdings 
keinerlei Garantie gibt, ob 
ein „vertrauenswürdiger Code“ 
nicht doch eine Gefahr für Ihren 
PC darstellt. Aus diesem Grund 
sollten Sie den Ablauf für Java- 
Script und ActiveX zur Sicher- 
heit einschränken, vor allem 
wenn Sie im Internet unbekann- 
tes Terrain betreten. Dazu gehen 
Sie wie folgt vor: Öffnen Sie die 
„Internetoptionen“. Wählen Sie 
die Registerkarte „Sicherheit“ 
aus. Klicken Sie nun auf den 
Button für „Stufe anpassen”. In 
den Einstellungen ändern Sie 
die Einträge für ActiveX- und 
JavaScript-Elemente, die stan- 
dardmäßig auf „Aktivieren“ ste- 
hen, auf „Eingabeaufforderung“ 
um. Wird nun ein solches Ele- 
ment von einer Website akti- 
viert, so werden Sie gefragt, ob 
das Element gestartet werden 
soll oder ob Sie den Start ableh- 
nen möchten. 


Tipp 5: Bestimmte Coo- 
kies sperren/zulassen 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Wird der temporäre Speicher 
des Browsers gelöscht, gehen 
unter Umständen auch Cookies 


von Webshops verloren, die 
man für den Datenaustausch 
(zum Beispiel eines Waren- 
korbes) benötigt. Andererseits 
möchten Sie vielleicht gleich da- 
für sorgen, dass bestimmte Web- 
sites keine Cookies setzen kön- 
nen. In diesem Fall rufen Sie die 
Cookie-Verwaltung des Internet 
Explorers auf. In den „Internet- 
optionen” wechseln Sie in die 
Registerkarte „Datenschutz“. 
Dort klicken Sie auf den Button 
„Bearbeiten...“. Hier finden Sie 
die Cookie-Verwaltung des 
Browsers: Geben Sie im oberen 
Adressfeld die Webadressen der 
zu erlaubenden oder zu sper- 
renden Cookie-Versender ein. 
Über die Buttons „Sperren“ und 
„Zulassen” vergeben Sie nun 
das Attribut „Immer sperren” 
oder „Immer zulassen“ für die 
Website. So können Sie er- 
wünschte Cookie-Daten erhal- 
ten, ohne unerwünschte Coo- 
kies mitzuspeichern. 


Tipp 6: Media-Player- 
Spion deaktivieren 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Der „Media Player“ von Win- 
dows kann ohne Kenntnis sei- 
nes Benutzers Daten verschi- 
cken. So liefert der Player nicht 
nur die Informationen über je- 
des gespielte Musik- oder Vi- 
deostück, er sendet zudem noch 
persönliche Daten über eine 
bestehende Internetverbindung. 
Um das zu unterbinden, müssen 
Sie im Player ein paar Einträge 
in den Optionen ändern: In der 
Registerkarte „Player“ sind die 
drei Einträge namens „Automa- 
tische Updates — Codecs auto- 
matisch downloaden“, „Inter- 
neteinstellungen — Identifika- 
tion des Players durch Internet- 
sites zulassen” sowie „Lizenzen 
automatisch erwerben” durch 
Checkmarks aktiviert. Deakti- 
vieren Sie diese drei Checkmar- 
ken durch Anklicken, danach 
klicken Sie auf den Button 
„Übernehmen“ oder „OK“. Jetzt 
ist der Player nur noch einge- 
schränkt in der Lage, Daten zu 
übermitteln. 


Tipp 7: „XP-Antispy" 
einsetzen . 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Da viele einzelne Komponenten 
von Windows XP für das Ver- 
senden von teilweise persön- 
lichen Daten verantwortlich 
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PRAXIS 


sind und Einsteiger deshalb 
kaum eine Chance haben, alle 
versteckten Fallen von sich aus 
aufzufinden, empfiehlt sich der 
Einsatz eines kleinen, kosten- 
losen Programms namens „XP- 
Antispy“. Das nicht mal 100 Ki- 
lobyte große Programm lässt 
sich direkt von der Seite der 
Programmierer unter www.xp- 
antispy.de herunterladen und 
sofort einsetzen. 


XP-Antispy zeigt alle vorhande- 
nen Programmfunktionen auf, 
die direkt oder indirekt Sicher- 
heitsprobleme erzeugen kön- 
nen. Hier finden sich nicht nur 
Einstellungen zur Systemkonfi- 
guration von XP, sondern auch 
die eben schon genannten Ein- 
stellungen des Media Players 
sowie auch Start- und Endfunk- 
tionen, die unnötig Ressourcen 
belegen und den Rechner ver- 
langsamen. Durch einfaches 
Setzen oder Löschen von Check- 
marken oder Auswahlpunkten 
wird das System aktualisiert 
und die Start- oder Endfunktio- 
nen entsprechend geändert. 


Tipp 8: XP-Nachrichten- 


dienst abschalten 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Der XP-Nachrichtendienst soll 
eigentlich in XP-Netzwerken die 
sofortige Übermittlung von In- 
formationen zwischen den an- 
geschlossenen Client-Rechnern 
ermöglichen. Durch spezielle 
Programmierung des Dienstes 
lassen sich aber auch Werbe- 
Mails („Spam“) auf mit dem 
Internet verbundenen XP-Com- 
putern einschleusen. Um dies 
zu verhindern, gehen Sie wie 
folgt vor: 


Wählen Sie in der „Systemsteue- 
rung“ den Eintrag „Verwal- 
tung“ und nachfolgend den Ein- 
trag „Dienste“. Im Übersichts- 
fenster suchen Sie nun den Ein- 
trag „Nachrichtendienst”. Kli- 
cken Sie ihn mit der rechten 
Maustaste an. Im daraufhin er- 
scheinenden Kontextmenü wäh- 
len Sie nun den Eintrag „Eigen- 
schaften“. Im Eigenschaftsfens- 
ter müssen Sie den Eintrag 
„Starttyp” auf „Deaktiviert“ set- 
zen. Wenn Sie den Dialog nun 
mit „Beenden“ verlassen, ist der 
Nachrichtendienst beim nächs- 
ten Hochfahren des PCs abge- 
schaltet. Durch die gleichen Ein- 
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stellungsbereiche können Sie 
den Dienst natürlich auch wie- 
der aktivieren. 


Tipp 9: Kennwörter 


nicht speichern 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Bei der Verwaltung von User- 
namen und Pass-/Kennwörtern 
zeigen manche XP-Benutzer im- 
mer noch eine erstaunliche Ge- 
lassenheit: Da wird ein- und 
dasselbe Passwort für mehrere 
Zugänge benutzt, Kennungen 
werden als Editor-Datei im Ver- 
zeichnis „Eigene Dateien” abge- 
legt oder stehen jedem Benutzer 
des Rechners in Form von Ein- 
trägen in Dokumenten offen. 
Gerade solche Daten sind ein 
gefundenes Fressen für jeden 
Datenspion — und wer zusätz- 
lich noch die TAN-Nummern 
seines Online-Kontos zusam- 
men mit der PIN als nicht ver- 
schlüsselte Datei auf der Fest- 
platte speichert, handelt höchst 
fahrlässig. Grundsätzlich gelten 
auf PCs - nicht nur auf Win- 
dows-Rechnern - die folgenden 
Regeln: Jeder Benutzer sollte ein 
eigenständiges Passwort erhal- 
ten. Außerdem sollte jedes Pass- 
wort eine willkürliche Zu- 
sammenstellung von Ziffern 
und Buchstaben und zudem 
noch eine Mischung aus Groß- 
und Kleinschreibung sein. 
„A7M12Kkf498“ ist in jedem Fall 
besser als „GERLINDE“ oder 
„waldi“. Grundsätzlich ist es 
ratsam, keine Passwörter auf 
dem PC zu speichern, entfernen 
Sie auch das Zugangspasswort 
für den Internetzugang beim 
Anwahlsystem (Eigenschaften 
der DFÜ-Verbindung aufrufen) 
und das Postfach-Kennwort für 
Ihr E-Mail-Konto unter Outlook 
Express. In jedem Fall sollte un- 
ter Windows XP immer ein Ad- 
ministrator-Eintrag vorhanden 
sein, da der Administrator über 
die komplette Rechtevergabe 
für alle Benutzer verfügen kann. 


Tipp 10: Keine Datei- 


und Druckerfreigabe! 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Ist unter Windows XP ein 
Netzwerk eingerichtet - zum 
Beispiel, wenn ein neuer PC an- 
geschafft wurde, der alte jedoch 
als Druck- und Datei-Server die- 
nen soll -, dann wird bei der In- 
stallation des Netzwerks von XP 
aus meist eine Netzwerkinstal- 


Verwaltete Websites: 


Domäne 

\ betrueger.com 
meineinkaufsladen.de 
meinhomebanking.de 
vielgeldwenigleistung.org 


Einstellung 
Immer sperren 
Immer zulassen 
Immer zulassen 
Immer sperren 


5 COOKIE-VERWALTUNG Welche Cookies erhalten bleiben sollen, 
lässt sich sich über „Sperren“ und „Zulassen‘ festlegen. 


Automatische Updates 
Auf Updates prüfen: 
OÖ EinmalproTag OE 


Interneteinstellungen 
[] Identifikation des Player 


je @) Einmal pro Monat 

[1] Codecs automatisch down! 
B.. zulassen 

OD: i 

Player-Einstellungen 


Player auf Medienseite starten 


[1 Plaver im Desianmodus im Yorderarund anzeigen 
6 DATENSCHLEUDER Durch Ändern der drei Kontrolleinträge verhindern 
Sie, dass der Media Player ungefragt persönliche Daten übermittelt. 


W Lienzen richt sutomstisch erwesben 

V Identifikation des Media Players durch Intemetstes nicht zulassen 
V Automatischen Codec-Dowmload deaktivieren 
Fehlerbenchterstattung 

YV Fehlerbeuchterstattung ausschalten 

V Fehlerberichterstattung auch nicht bei schwerwiegenden Fehlen 
Divesse Eintehngen 

V Explorer Remats-Desktop-Unterstützung ausschalten 

V Zek richt automatisch über das Intemmet syncheonisseren 

VW RegDone aul 1 seizen 

VW Alena AegistrpEirksag enklemen 

DI Balcon-Tips richt mehr anzeigen 

U) Auslsgerungsdatei beim Herunterfahren löschen 

7 MS Messenger nacht mit Dudiook Express statten 

V Bandıeienbeschränkung aufheben 

D IfficexP: Keine Fehlerbenichte senden 

D) Schnelles Herunterfahren aktivisen 

Inteuner Explouer 6; 

V Kane Überpeulung ad Updates 

W Keine geplanten Updates 

V Integrierte Windoms-Authenlikieung deaktivieten 

VW Maximal mögliche Verbindungen zu einem HTTP-Server auf 10 arhühen 


an 
Einige Media-Dateien benößgen Lizenzen zur Wiedergabe. Diese Einstellung bewirkt, dass die Lizenzen 
‚nicht mehr automatisch aus dem Internet heruntergeladen werden 


7 XP-ANTISPY Mit XP-Antispy lassen sich viele Einstellungen zu komfor- 
tabel setzen oder löschen, die manuell sehr zeitaufwendig wären. 


Dienstname: Messenger 
Anzeinename: N achrichtendienst ; 
Beschreibung Überträgt NET SEND- und Wandienstnachrichten 


Zwischen Clients und Servern. Dieser Dienst ist nicht Pr 


Efad zur EXE-Datei: > 
ENWINDOWS\System324svchost.exe -k a. 


Starttyp: | Deaktiviert = 
Dienststatus: Beendet | 


8 BAD NEWS Der Windows-Nachrichtendienst empfängt nicht nur Infos 
und Texte, sondern auch Werbebotschaften aus dem Internet. 
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BE Server. 
Posteingang (POP3: | mem 


Posteingangsserver ist ein 


Postausgang [SMTP]: | ge en 


Posteingangsserver - 


Kontoname: 


| 
Kennwort: [ 


[] Kennwort speichern 


[] Anmeldung durch gesicherte Kennwortauthentifizierung 


Einstellungen 


Diese Verbindung verwendet folgende Elemente: 


In Kal 
| =} 005-Paketplaner 
| Do r=\ Datei- und Druckerfreigabe für Microsoft-Netzwerke 
| im) oe Client für Microsoft-Netzwerke 


1 ) FREIGABEN Durch die „Datei- und Druckerfreigabe‘ werden poten- 
ziellen Angreifern aus dem Internet Tür und Tor geöffnet. 


| Allgemein | Optionen | Sicherheit | Netzwerk | Erweitert 
| BWIN kriinste Fend nieht artnet Belkin isiste: 


Gemeinsame Nutzung der Internetwerbindunag 


PA] Anderen Benutzern im Netzwerk gestatten, die 
Internetverbindung dieses Computers zu verwenden 


P] Eine DFÜ-Yerbindung herstellen, wenn ein Computer im 
Netzwerk auf das Internet zugreift 


Anderen Benutzern im Netzwerk gestatten, die gemeinsame 
Nutzung der Internetwerbindung zu steuer oder zu 
deaktivieren 


Informationen über die Gemeinsame Nutzung der 
Internetverbindung 


11 VERBINDUNGSZUGRIFF Soll eine Internetverbindung lokal nur vom 


Administrator verwaltet werden, bedarf es bestimmter Einstellungen. 


ugreifen auf diesen Computer vom Internet 
eschränkt oder verhindert wird 


Informationen über den Internetwerbindungsfirewall 


Gemeinsame Nutzung der Internetwerbindung 


Anderen Benutzern im Netzwerk gestatten, die 
Internetwerbindung dieses Computers zu verwenden 


Eine DFÜ-Yerbindung herstellen, wenn ein Computer im 
Netzwerk auf das Internet zugreift 


12 FIREWALL Die XP-Firewall bietet nur mäßigen Schutz. Soll eine ex- 


terne Firewall eingesetzt werden, sollten Sie die interne abschalten. 
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9 PASSWORT E-Mail-Konten werden meist mit gespeichertem Passwort 
eingerichtet. Sicherer ist es aber, das Passwort zu speichern. 


lationsdiskette genutzt, welche 
die Einstellungen für das Netz- 
werk auf alle angeschlossenen 
Rechner übertragen kann. Dabei 
wird die „Datei- und Drucker- 
freigabe“ als Dienst mitinstal- 
liert. Diese steht allerdings dann 
nicht nur dem LAN (Local Area 
Network) zur Verfügung, son- 
dern auch dem Internetdienst, 
sofern dieser ebenfalls einge- 
richtet ist. Freigegebene Ordner, 
Festplatten oder Partitionen 
sind damit für potenzielle Da- 
tendiebe im Internet ein gefun- 
denes Fressen. Um die Datei- 
und Druckfreigabe für das Inter- 
net abzuschalten, gehen Sie wie 
folgt vor: Öffnen Sie „Arbeits- 
platz“, „Netzwerkumgebung” 
und „Netzwerkverbindungen 
anzeigen“. Wählen Sie im Be- 
reich „DFÜ“ oder „Netzwerk- 
brücke“ den genutzten Internet- 
zugang. Mit der rechten Maus- 
taste öffnen Sie nun die „Eigen- 
schaften”. In der Registerkarte 
„Netzwerk“ finden Sie den 
Untereintrag „Diese Verbindung 
verwendet ...“, darunter befin- 
den sich Checkmarken für die 
verwendeten Dienste. Entfernen 
Sie die Checkmarke bei „Datei- 
und Druckerfreigabe für Micro- 
soft-Netzwerke”“” und klicken 
Sie auf „OK“. Damit ist die Frei- 
gabe für die Internetverbindung 
abgeschaltet. 


Tipp 11: Schutz der 


Internetverbindung 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Wird ein XP-Computernetzwerk 
in mehreren vernetzten Rech- 
nern eingesetzt, aber nur einer 
der angeschlossenen PCs ver- 
fügt über einen Internetzugang, 
dann wird dieser Zugang vom 
System standardmäßig für alle 
Benutzer freigeschaltet. Dies be- 
trifft auch Änderungen an den 
Zugangseinstellungen für den 
DFÜ-Dienst. Um das zu unter- 
binden, wechseln Sie noch ein- 
mal in die Eigenschaften des 
Internetzugangs. Unter der Re- 
gisterkarte „Gemeinsame Nut- 
zung...” finden Sie drei Ein- 
träge: 


„Anderen Benutzern im Netz- 
werk gestatten ...” bedeutet: Ist 
hier die Checkmarke gesetzt, 
wird die Internetverbindung im 
Netzwerk freigeschaltet, an- 
dernfalls sperrt der lokale Rech- 
ner den Zugang für das Netz- 


werk. „Eine DFÜ-Verbindung 
herstellen ...” bedeutet: Meldet 
bei gesetzter Checkmarke ein 
Netzwerkrechner eine Internet- 
verbindung an, wobei als Inter- 
netzugang die „LAN-Verbin- 
dung“ eingerichtet sein muss, 
wählt der lokale Computer sich 
ohne Rückfrage im Internet ein. 
„Anderen Benutzern im Netz- 
werk gestatten ...” bedeutet: Je- 
der Netzwerkrechner kann eine 
Anforderung an den lokalen 
Computer übermitteln, mit der 
Änderungen am Internetzugang 
vorgenommen werden können. 
Durch Löschen der entsprechen- 
den Checkmarke können Sie 
dafür sorgen, dass Sie als Admi- 
nistrator den kompletten Zu- 
griff auf das Internet kontrollie- 
ren können - vorausgesetzt, Sie 
haben sich als Administrator 
mit Passwort in das System ein- 


geloggt. 


Tipp 12: Interne Firewall 
abschalten 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


In der gleichen Registerkarte 
finden Sie oben den Eintrag 
„Internetverbindungsfirewall”. 
Die Internet-Firewall von Win- 
dows XP schützt nur sehr ein- 
geschränkt, da sie zwar den Da- 
tenverkehr von „draußen“ zum 
lokalen Rechner beobachtet, 
nicht aber den Datenverkehr 
vom Rechner ins Internet - ist 
ein „Irojanisches Pferd” oder 
ein „Remote-Control-System” 
installiert, versendet es persön- 
liche Daten, ohne dass die Fire- 
wall dies registriert. Zudem pro- 
tokolliert die Firewall die Vor- 
gänge beim Datenaustausch von 
„draußen nach drinnen“ nur un- 
zureichend, was eine genaue 
Verifizierung von Zugriffen er- 
schwert. 


Wer eine externe Firewall einset- 
zen möchte, zum Beispiel die 
hervorragende kostenlose Fire- 
wall „Zonealarm“” von der ame- 
rikanischen Firma Zone Labs 
(www.zonelabs.com) oder kom- 
merzielle wie die Firewall-Sys- 
teme von McAfee oder Norton, 
sollte die XP-interne Firewall 
abschalten. Dazu klicken Sie 
einfach das Kontrollkästchen in 
der Registerkarte an. Damit 
kann ein externes Firewall- 
System ungehindert die Proto- 
kollierung übernehmen. 

JÜRGEN BORNGIESSER 
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MatrixReloaded : 2 
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5 Action- 
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Tests u. v. m. 
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Der Einsatz einer 
Firewall empfiehlt 
sich grundsätzlich 
dann, wenn ein PC 

mit dem Internet ver- 
bunden ist. Zone- 


Alarm bietet best- 


möglichen Schutz vor 


Datenspionen und 
Hacker-Attacken und 


ist zudem kostenlos. 


ird ein Computer über 
w eine Datenleitung mit 

dem Internet verbun- 
den, besteht schnell die Gefahr, 
dass sensible und persönliche 
Daten frei zugänglich sind. Da- 
bei ist völlig unerheblich, wel- 
che Verbindungsart man wählt. 
Ob Modem, ISDN, DSL oder 
Netzwerksystem: Wenn die Da- 
ten nicht zusätzlich abgesichert 
sind, können Datenspione mit 
nur wenigen Hand- und Pro- 
grammiergriffen zielsicher zu- 


SONDERHEFT 


Workshop mit Zone Alarm 


Schutzschild für deı 


greifen. Hier empfiehlt sich der 
Einsatz einer Firewall, einer 
„Brandschutzmauer”, die At- 
tacken aus dem Internet abweh- 
ren kann. Die in Windows XP in- 
tegrierte Firewall ist da keine 
große Hilfe, besser ist der Ein- 
satz eines externen Systems. 
„Zone Alarm” ist zwar ein eng- 
lischsprachiges Produkt, die- 
Konfiguration des Programms 
ist aber denkbar einfach. Wir 
zeigen Ihnen die wichtigsten 
Einstellungen für besten Schutz. 


1 1 1 SRRTTT DES 


Tipp 1: Zone Alarm 
muss erst lernen 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Zone Alarm ist wie andere Fire- 
wall-Systeme eine Hilfe gegen 
Angriffe von außen. Das bedeu- 
tet jedoch nicht, dass Ihr PC ab 
dem Moment des ersten Star- 
tens einer Firewall gegen alles 
und jeden abgesichert ist. Statt- 
dessen muss jede Firewall erst 
einmal „lernen“, wie Ihr PC 
funktioniert und welche Pro- 
gramme Sie nutzen. Eine Fire- 


wall soll genehmigte Prozesse 
und Verbindungen vom und 
zum Internet (oder Netzwerk) 
zulassen, nicht genehmigte aber 
abblocken. Ansonsten könnten 
Sie zum Beispiel keine E-Mails 
empfangen oder senden. 


Deshalb startet jedes Firewall- 
System mit einer Erfassung der 
Programme, die für den Inter- 
netzugang gedacht sind: Brow- 
ser, E-Mail-Client, FTP-Client 
und Ähnliches. Jedes weitere 


Port 


waAS 
IST? 
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Speicheradressen im PC, über die 
Daten zwischen PC und Internet 
oder Netzwerk gesendet werden 


FTP-Client 


Daten und Dateien per „File 
Transfer Protocol“ 


Programm zur Übermittlung von 


Tracking 

Methode, um einen Hacker an- 
hand seiner Spuren im Internet 
zu identifizieren 


Zone 

Bereich innerhalb eines Netz- 
werks, der einen besonderen 
Status erhält (z. B. „sicher“) 


Programm, zum Beispiel die 
Online-Registrierung einer Ap- 
plikation, bleibt dagegen erst 
einmal unbeachtet - bis diese 
sich aktiviert. Da ein Firewall- 
System jede Datenübertragung 
zwischen lokalem Rechner und 
Netzwerk (auch Internet) über 
die Ports registriert, schaltet sich 
das System in genau diesem 
Moment ein, blockiert den Vor- 
gang, informiert Sie darüber 
und wartet auf Ihre Entschei- 
dung, was „jetzt“ und „in Zu- 
kunft” damit passieren soll. 
Wenn Sie jetzt nicht wissen, was 
dieser Prozess bewirkt, und die- 
sen deshalb ablehnen, fragt die 
Firewall beim nächsten Zugriff 
der Applikation auf die Inter- 
net-Ressourcen wieder nach - 
sofern Sie den Prozess nicht 
dauerhaft abgelehnt haben. 


Wird dieser Prozess mehrmals 
in zeitlichen Abständen akti- 
viert, lässt sich der Vorgang 
automatisch regeln: Sie sagen 
der Firewall durch explizite Ein- 
stellungen, dass der Prozess ge- 
nehmigt oder nicht genehmigt 
ist. Dann legen Sie im Fall einer 
Genehmigung fest, wie der Pro- 
zess arbeiten darf: Wird ein spe- 
zieller Port benutzt oder sind es 
mehrere? Dürfen Daten ver- 
schickt und empfangen werden? 
Dürfen versteckte Prozesse 
automatisch weitere Unterrouti- 
nen aufrufen, die ebenfalls Zu- 
griff erhalten? 


Nach und nach erweitern Sie so 
die Zugriffsregeln der Firewall, 
bis diese automatisch auf die 
meisten Vorgänge reagieren 
kann. Das bedeutet allerdings 
auch, dass eine Firewall keine 
„Wunderwaffe”“ ist. Die erste 
Zeit mit einer Firewall wird an- 
strengend, da fast keine Aktion 
ohne Nachfrage stattfindet - 
und das kann mitunter zur Ge- 
duldsprobe werden. 


Tipp 2: Standard 


versus Professional 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Auf der Website von Zone Labs, 
Inc. (www.zonelabs.com) findet 
sich im Download-Bereich ne- 
ben der kostenlosen Standard- 
Variante der Firewall noch eine 
Trial- (Test-)Version der „Zone- 
Alarm Pro“-Version. Diese kön- 
nen Sie ebenfalls kostenlos he- 
runterladen, sie steht Ihnen 
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allerdings nur 30 Tage zur Ver- 
fügung und muss dann gegen 
Gebühr registriert werden. In 
diesem Workshop soll es jedoch 
um die dauerhaft nutzbare Stan- 
dardversion gehen. Dabei sind 
folgende Punkte zu beachten: 
Erstens: Die Standardversion 
besitzt nur einen einfachen E- 
Mail-Scanner, das heißt, dass Ihr 
E-Mail-Postfach zwar auf schäd- 
lichen Code in Attachment- 
Dateien überprüft wird, aber 
keinen Rundumschutz gegen 
Würmer oder Script-Viren be- 
sitzt. Sie sollten daher unbe- 
dingt einen externen Virenscan- 
ner installieren. Zweitens: Eine 
Zurückverfolgung von Hacker- 
angriffen („Tracking“) ist in der 
Standardversion nicht möglich. 
„Ad”- und „Pop-Up“-Kontrol- 
len gegen Spionsoftware ist 
nicht integriert. Hier empfiehlt 
sich der zusätzliche Einsatz ei- 
ner entsprechenden Software, 
zum Beispiel „Ad-Aware” unter 
www.lavasoftusa.com. 


Tipp 3: Windows-XP- 
Firewall abschalten 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Wenn Sie Zone Alarm unter 
Windows XP einsetzen möch- 
ten, sollten Sie die integrierte 
Firewall abschalten, da beide 
Firewall-Systeme ansonsten Pro- 
bleme miteinander bekommen. 
Dazu wählen Sie einfach die 
Netzwerk-Ressource, zum Bei- 
spiel für den Internetzugang, 
klicken mit der rechten Maus- 
taste auf das Symbol, um das 
Kontextmenü aufzurufen, und 
dann auf die „Eigenschaften“. 
In der Registerkarte „Erweitert“ 
löschen Sie das Häkchen für die 
Verbindungs-Firewall. 


Tipp 4: Grundsätzliche 
Einstellungen setzen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Zone Alarm beobachtet jedes 
auf Ihrer Festplatte befindliche 
Programm auf Verbindungsakti- 
vität. Wenn ZoneAlarm instal- 
liert wird, fragt es den Benutzer 
zuerst, wann es Blockierungen 
der Netzwerkzugriffe anzeigen 
soll. Die Einstellung „Don’t alert 
me at all...“ bedeutet, dass 
Zone Alarm die meisten Proto- 
kollierungen und Blockierungen 
ohne Information und automa- 
tisch ablaufen lässt. Besser ist je- 
doch die Einstellung „Alert me 
whenever ...” - hier zeigt Zone- 
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4 GRUNDEINSTELLUNGEN Unter „Overview“ finden Sie den internen 
Update-Check sowie grundsätzliche Einstellungen für den Start. 


Review Alert Settings 


— 
FIREWALL ALERTS 


By default, ZoneAlarm onty alerts 
you to blocked inbound traffic when 
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that is uninvited but probably 
harmless 
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4 MELDEPFLICHT Nach der Installation fragt Zone Alarm, wie oft es 
Vorgänge melden soll und welche Programme geblockt werden sollen. 
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Alarm jede Aktivität an und 
lässt den Benutzer entscheiden, 
ob es dem jeweiligen Programm 
Zugriffe auf Internetressourcen 
erlauben soll oder nicht. Zwar 
sind die vielen „Alerts“ (Alarm- 
meldungen) anfangs etwas ner- 
vig, mit der Zeit selektiert man 
aber so den Zugriff und lernt, 
wie ZoneAlarm als Firewall ar- 
beitet. Die Einstellung kann spä- 
ter allerdings jederzeit auch ge- 
ändert werden. 


Die zweite Grundeinstellung be- 
trifft das Einbringen bekannter 
Applikationen wie Webbrowser 
in die Aktivitätsliste. Die Aus- 
wahl „Yes“ sorgt dafür, dass 
ZoneAlarm sofort diese bekann- 
ten Applikationen integriert. 
Ansonsten wird jeder spätere 
Internetzugriff erst über Zone- 
Alarm gelenkt, bis die Eintra- 
gungen von Ihnen bestätigt 
wurden. 


Tipp 5: Programmein- 
stellungen vornehmen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Nach dem Start von ZoneAlarm 
müssen Sie das Piktogramm in 
der Taskleiste anklicken, damit 
sich das Hauptfenster öffnet. 
Klicken Sie nun auf den Bereich 
„Overview“ (Übersicht) und 
hier auf die „Preferences“ (Vor- 
einstellungen). Hier finden Sie 
die  Programmeinstellungen: 
„Check for Updates” sollte auf 
dem Eintrag „Automatically“ 
stehen, damit Zone Alarm über- 
prüfen kann, ob neue Updates 
auf dem eigenen Webserver vor- 
handen sind. 


„General“: Hier sollte der Ein- 
trag „Load Zone Alarm at start- 
up“ markiert sein, damit die 
Firewall automatisch mit dem 
Windows-Start aktiviert wird. 

„Contact with Zone Labs“: Inte- 
ressanterweise hilft Hersteller 
ZoneLabs dem Anwender, seine 
Daten vor Zone Labs selbst ge- 
heim zu halten. Die drei Check- 
marken bedeuten: „Alert me 
with a popup ...”. Hier wird vor 
einer Verbindung nach Zone- 
Labs mit einem Pop-up-Win- 
dow aufmerksam gemacht. 
„Hide my IP-address ...“. Wird 
eine Verbindung nach ZoneLabs 
aufgebaut, übermittelt die Fire- 
wall nicht die eigene IP-Adres- 
se, hier sollte man einen Haken 
setzen, sofern die Verbindung 


nicht über einen Proxy-Server 
stattfindet. Damit verhindert 
man das Übersenden der eige- 
nen IP an ZoneLabs. „Hide the 
last octet ...“. Diese Funktion ist 
voreingestellt, hier entfernt 
Zone Alarm die letzten Kennzif- 
fern der IP-Nummer. 


Tipp 6: Netzwerk- 
Adressen eintragen 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Wird eine Internetverbindung 
über ein Netzwerk eingerichtet 
oder ist der lokale PC-Teil eines 
Heimnetzwerks, muss sicherge- 
stellt sein, dass die am Netz- 
werk angeschlossenen Rechner 
von ZoneAlarm als „vertrauens- 
würdig” („trusted“) erkannt 
werden. Im günstigsten Fall er- 
kennt Zone Alarm automatisch, 
ob sich Rechner im Netzwerk 
befinden und ob diese über ein- 
deutige IP-Adressen angemel- 
det sind. Ist dies nicht der Fall, 
müssen Sie die Rechner manuell 
erfassen. Gleiches gilt für Netz- 
werk-Ressourcen mit Internet- 
verbindung, so sind diverse ex- 
terne ISDN-Anlagen mit USB- 
Anschluss als Netzwerkgerät in 
Windows eingebunden. In die- 
sem Fall wechseln Sie im Haupt- 
fenster von ZoneAlarm in den 
Bereich „Firewall“ und die 
Registerkarte „Zones”. Über 
den Button „Add“ können Sie 
auswählen, ob Sie eine Website 
(URL), eine IP-Adresse oder 
-Gruppe oder eine Subnetz- 
Maske eintragen möchten. Über 
eine IP-Adresse geben Sie zum 
Beispiel einen Netzwerkrechner 
an, über eine URL eine feste 
Webadresse. Achten Sie darauf, 
wie Windows die Netzwerk- 
Ressourcen eingerichtet hat, 
und geben Sie die Adressdaten 
genau an. 


Tipp 7: Einstellung der 


Programmkontrolle 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Jeder Applikation kann eine 
separate Konfiguration unter 
Zone Alarm zugewiesen wer- 
den. Wechseln Sie dazu in den 
Bereich „Program Control” und 
die Registerkarte „Programs“. 
Hier sehen Sie alle Programme, 
die ZoneAlarm im Lauf der Zeit 
integriert hat. Jedem Programm 
werden die jeweiligen Rechte 
für „Zugriff“ („Access“) und 
Server, also lokale Dienste, ge- 
währt. Durch Anklicken der Pik- 
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togramme für die Rechte, beste- 
hend aus „Fragezeichen“ (Nach- 
frage bei jedem Zugriff), „Häk- 
chen” (freier Zugriff) oder 
„Kreuz“ (kein Zugriff), wird 
vom Benutzer entschieden, wel- 
ches Programm wie behandelt 
werden soll. Wenn Sie sich nicht 
sicher sind, sollten Sie öfters das 
Fragezeichen setzen, dann sehen 
Sie, wann das entsprechende 
Programm Zugriff auf Internet 
oder lokale Bereiche nehmen 
will. Bei Programmen, deren 
Internetzugriff bekannt ist, also 
Webbrowser oder E-Mail-Client, 
können Sie die Rechte freigeben, 
sie werden von der Firewall im- 
mer noch auf „außergewöhnli- 
che Umstände“ untersucht, also 
Zugriffe auf nicht benötigte Ports 
etc. Durch den Button „Add“ 
können Sie jederzeit neue, frei 
definierbare Applikationen hin- 
zufügen. Wenn Sie zum Beispiel 
nicht sicher sind, ob Ihr neues 
Grafikprogramm nicht doch 
mehr Daten als die Registrierung 
über das Internet verschicken 
will, legen Sie es in der Liste ab 
und versehen Sie die Zugriffs- 
rechte mit „Fragezeichen“. So 
meldet Zone Alarm jeden Zugriff 
dieses Programms. 


nicht in der Lage ist, die Infor- 
mationen über die Verbindung 
und den Datentransfer festzu- 
legen. 


Tipp 9: Das Internet 
blockieren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Im oberen Bereich des Haupt- 
fensters sehen Sie eine kleine 
Grafik, die ein offenes Schloss 
zeigt. Wenn Sie hier mit der 
Maus klicken, schließt sich das 
Schloss, nochmaliges Klicken öff- 
net es wieder. Zusammen mit 
dem roten Stopp-Button dane- 
ben haben Sie hier eine direkte 
Kontrolle der Internetverbin- 
dung. Durch Klicken des Stopp- 
Buttons wird eine Verbindung 
sofort ohne Rücksicht auf Daten 
geschlossen, durch Anklicken 
des Schlosses („Lock“) wird jede 
Übertragung beendet, aber ohne 
die Verbindung zu kappen. 
Wenn Sie verhindern möchten, 
dass bestimmte Programme Zu- 
griff erhalten, können Sie diese in 
der „Programmkontrolle“ eben- 
falls mit einem Schloss („Lock“) 
versehen. Damit kann zum Bei- 
spiel der E-Mail-Empfang ge- 
öffnet bleiben, während der 
Browser gesperrt ist. 


Tipp 8: Überprüfen der 


gemeldeten Zugriffe 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Wenn Sie den Bereich 
„Alerts&Logs” auf der Hauptsei- 
te anklicken und in die Regis- 
terkarte „Log Viewer” gehen, 
dann sehen Sie hier eine Log- 
Liste, in der jedes Programm, das 
einen Zugriff auf das DFÜ- oder 
lokale Netzwerk versucht, einge- 
tragen wird. Anhand der Log- 
Liste stellen Sie fest, welche Pro- 
gramme in welchen Abständen 
versuchen, diese Verbindung 
aufzubauen. Jeder Eintrag kann 
mit der Maus markiert und akti- 
viert werden. Wenn Sie hier Ein- 
träge finden, die sich nicht an- 
hand der Rechtevergabe klassifi- 
zieren lassen, müssen Sie anhand 
des Eintrags feststellen, woher 
oder wohin die Daten geschickt 
wurden. Ist eine Identifizierung 
möglich, erlaubt ZoneAlarm 
über den Button „Add to zone 
...“ eine Änderung des Status, so 
dass abgeblockte Daten für die 
Zukunft freigegeben werden 
können. Im Normalfall ist dies 
allerdings nur dann notwendig, 
wenn ZoneAlarm von sich aus 


www.pcgameshardware.de 


Tipp 10: Programme 


suchen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Zone Alarm meldet Zugriffe von 
Applikationen nicht nur mit den 
Alarmeinträgen, es zeigt auch 
den Originaldateinamen der 
Applikation an. Da diese aber oft 
nicht eindeutig einem Programm 
zugeordnet werden können, bie- 
tet es sich an, die Windows- 
Dateisuche mit einzubeziehen. 
Durch Eingabe des Dateinamens 
und der Suchaufforderung findet 
Windows den Ort, an dem die 
entsprechende Datei gespeichert 
ist. Eindeutige Ordner wie zum 
Beispiel für einen Virenscanner 
lassen darauf schließen, dass die- 
ser seine Virendatenbank wäh- 
rend einer Internetverbindung 
auf den neuesten Stand bringen 
will -— ihn können Sie in der 
Rechtevergabe problemlos frei- 
schalten. Ist die Datei jedoch im 
Systemordner von Windows ver- 
steckt und ohne Verknüpfung zu 
wichtigen Programmen, ist Vor- 
sicht angeraten. In diesem Fall 
sollten Sie die Datei für weitere 
Verbindungen sperren. 
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Sicherheit unter Outlook Express 


E-Mail 
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iele Virenpannen ge- 
schehen durch das un- 
bedachte Öffnen von 
E-Mails mit Anhangdateien 
(auch Attachments genannt). 
Die Schuld den Benutzern der E- 
Mail-Clients alleine zuzuwei- 
sen, ist aber nicht fair, da gerade 
das weit verbreitete Outlook Ex- 
press in den Standard-Einstel- 
lungen etliche Sicherheitslücken 
birgt. Durch ein paar Einstellun- 
gen und die Nutzung einiger 
weniger bekannter Funktionen 


Attachment 


An eine E-Mail angehängte Datei, 
die aus Programmen, Archiven 


oder Daten bestehen kann. 


56 


kann man dem Problem Virus- 
Mail oder unerwünschte Werbe- 
Mails allerdings entgegenwir- 
ken. Dabei benötigen Sie noch 
nicht einmal zusätzliche Soft- 
ware. 


Aktuelle 


Versionen nutzen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Nach der Installation des Inter- 
net Explorers oder des Win- 
dows-Betriebssystems steht 
Outlook Express sofort als E- 


Script 
Befehlssequenzen wie zum Bei- 


von Word-Kommandos. 


spiel die automatische Steuerung 


Mail-Client zur Verfügung. Sein 
großer Bruder Outlook bietet 
zwar wesentlich mehr Funktio- 
nen für interne Bürokommuni- 
kation, gleicht jedoch in den 
grundlegenden E-Mail-Funktio- 
nen und Einstellungen der kos- 
tenlosen E-Mail-Variante. Die 
hier vorgestellten Sicherungs- 
maßnahmen sind daher weitest- 
gehend auf beide Programmva- 
rianten anwendbar. Installieren 
Sie nach Möglichkeit immer die 
aktuellen Versionen von Out- 


Ausführbare Datei 


Startfähiges Computerprogramm, 


im Code des jeweiligen Prozes- 
sors geschrieben. 


look oder Outlook Express, da 
diese über die meisten Patches 


und Updates zu Sicherheitspro- 
blemen verfügen. Informationen 
zu aktuellen Versionen finden 
Sie bei Microsoft unter www. 
microsoft.com/ downloads. 


Passwort nicht 


speichern 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Grundsätzlich sollten Sie das 
Passwort Ihres E-Mail-Kontos 
unter Outlook Express oder 


Logische Verknüpfung 
Durch UND und ODER sowie 
NICHT-UND und NICHT-ODER 
verknüpfte Ereignisse. 
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Outlook nicht abspeichern. Ge- 
speicherte Passwörter sind eine 
Gefahrenquelle, denn über ein 
solches Passwort erhalten nicht 
berechtigte Personen Zugriff auf 
alle wichtigen Daten oder Funk- 
tionen. Das Passwort eines E- 
Mail-Kontos lässt sich wieder 
entfernen, indem Sie in Outlook 
Express auf das Menü „Extras” 
und den Eintrag „Konten“ kli- 
cken, Ihren Kontoeintrag im E- 
Mail-Bereich markieren, die „Ei- 
genschaften” anklicken und auf 
die Registerkarte „Server“ ge- 
hen. Entfernen Sie das Passwort 
(hier: „Kennwort”) und die 
Checkmarke für „Kennwort 
speichern” und klicken Sie auf 
„OK“. 


Tipp 3: Nachrichtigung 
bei Lesebestätigung 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Achten Sie darauf, dass Ihnen 
die Anforderung einer Lese- 
bestätigung angezeigt wird. In 
der Registerkarte „Bestätigun- 
gen” der „Optionen“ — zu fin- 
den im Menü „Extras“ - sollte 
im Bereich „Versenden von Le- 
sebestätigungen“ immer die 
mittlere Option „Bei Anforde- 
rung einer Lesebestätigung be- 
nachrichtigen” aktiviert sein. 
Damit stellen Sie sicher, dass 
die Versender von Test-Mails 
von Onlineangeboten nur dann 
eine Bestätigung Ihrer E-Mail- 
Adresse erhalten, wenn Sie die- 
se überprüft haben. 


Tipp 4: Dateinamen 
korrekt anzeigen lassen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Sie sollten folgende Regeln bei 
E-Mails mit Attachment be- 
herzigen: Installieren Sie einen 
guten Virenscanner, der E-Mails 
automatisch auf Viren prüft. 
Öffnen Sie niemals Attach- 
ments, deren Herkunft Sie nicht 
kennen. Das gilt vor allem für 
„heiße“ Bilder, die Ihnen „kos- 
tenlos” zugeschickt werden. 
Windows stellt Ihnen nämlich 
ebenfalls standardmäßig eine 
Falle: In den „Ordneroptionen” 
(Menü „Extras“ eines Ordners) 
unter der Registerkarte „An- 
sicht” finden Sie den Eintrag 
„Erweiterungen der bekannten 
Dateitypen ausblenden“. Wenn 
Ihnen nun jemand einen Script- 
virus mit der Endung .vbs 
schickt und ihn zum Beispiel 
„Girls_on_Beach.JPG.vbs“ 
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nennt, blendet Windows das 
„"vbs“ als bekanntes Element 
aus. Angezeigt wird das At- 
tachment aber als angebliches 
JPEG-Bild. Wenn Sie nun darauf 
doppelklicken, wird anstelle des 
vermeintlichen Bildes ein VBS- 
Script ausgeführt. Sie sollten 
diese Option also besser ab- 
schalten, damit Dateinamen 
korrekt angezeigt werden. Bei 
Outlook sieht die Sache etwas 
anders aus. Die neueren Versio- 
nen zu Outlook 98 und 2000 
sperren von sich aus ausführ- 
bare Dateien (Exe, Com, Bat), 
dagegen werden Office-Dateien 
ungehindert durchgelassen - 
was die Gefahr von Scriptviren 
also keinesfalls verringert. Auch 
hier ist es sinnvoll, die Datei- 
namenerweiterungen anzeigen 
zu lassen, um versteckte Datei- 
fallen zu erkennen. 


Tipp 5: Automatisches 
Senden/Empfangen aus! 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Ebenfalls als Vorsichtsmaßnah- 
me lässt sich das Abschalten der 
automatischen Mail-Übermitt- 
lung nutzen. Dazu müssen Sie 
in Outlook zuerst in die „Optio- 
nen” (Menü „Extras”) gehen. 
Gleich in der Registerkarte „All- 
gemein” finden Sie die Check- 
marke „Beim Start von Outlook 
Express Nachrichten senden 
und empfangen“. Wenn Sie die- 
sen Eintrag deaktivieren, bleibt 
Outlook so lange inaktiv, bis 
Sie das Senden und Empfangen 
manuell starten. Allerdings ist 
diese Einstellung ebenfalls kein 
Garant dafür, dass nicht doch 
eventuell schädlicher Code mit 
einer Nachricht auf den Rechner 
gelangt. 


Tipp 6: Bestimmte 
Absender sperren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Wenn Sie bestimmte Nachrich- 
ten eines Absenders nicht mehr 
empfangen möchten, können 
Sie den Absender sperren. Dazu 
markieren Sie die gewünschte 
Nachricht und wählen dann im 
Menü „Nachrichtenregeln” den 
Eintrag „Absender blockieren”. 
Ein Hinweisfenster zeigt Ihnen 
das Ergebnis des Blockade-Ein- 
trags an. Erkennt das Blockade- 
modul weitere Nachrichten des 
blockierten Absenders, kann es 
diese nach Rückfrage an Sie 
ebenfalls löschen. 
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OUTLOOK EXPRESS Nicht ungefährlich: In der Standardkonfiguration 
werden die Inhalte von E-Mails gleich angezeigt. 


Serverinformationer: 


Fosteingangsserver ist ein 


Posteingang (POP?) 


Postausgang (SMTP!: rs as Kar i 


Posteingangsserver 


Kontoname: 


Kennwort: 


[] Kennwort speichem 


2 PASSWORTSCHUTZ Speichern Sie Ihr Kennwort für den E-Mail-Zugang 


nicht auf dem PC. Geben Sie es lieber manuell ein! 


f Signaturen || Rechtschreibun, 


Sicherheit | Werbindung | Wartung | 


Anforde von Lesebestätigungen 


DE Mit dieser Option können Sie feststellen, ob eine Nachricht vom 


Versenden von Lesebestätigungen - 


© Keine Lesebestätigungen senden 


Sicherheitsbestätigungen - 


Allgemein | Lesen | Balängen | Senden || Erstellen | 


Empfänger gelesen wurde. 


D 


@® Bei Änforderung einer Lesebestätigung benachrichtigen 


© Immer Lesebestätigung senden 


Keine Lesebest 


gung bei Vertellerliste, und wenn men Name 


3 NACHRICHTENBESTÄTIGUNG Hier können Sie einstellen, dass Ihnen 


die Anforderung einer Lesebestätigung angezeigt wird. 


Erweiterte Einstellungen: 


fen) ph und Ordner 
gkionen für jeden Ordner speicher 
:h Netzwerkordniem und Drucker suchen 

förmationen in Ordnertipps arızeigen 
Ordneransicht in der Ordnerliste des Explorers anzeige 
E ungen bei bekannten Dateitypen ausblenden 
Geschützte Systemdateien ausblenden [empfohlen] 
[Ü Inhalte von Systemordnem anzeigen 
| [[] Miniaturansichten nicht zwischenspeichern 

[Ü] Ordnerfenster in einem eigenen Prozess starten 

| 1 Paare von Webseiten und 'webordnem verwalten “ 
IQ M | 2 | 


B2 


4 DATEINAMEN Um genau zu wissen, was sich hinter einem Attachment 


verbirgt, sollten Sie Dateinamen vollständig anzeigen lassen. 
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\_Signaturen | Rechtschreibung | Sicherheit | Verbindung | Wartung | 
| Senden: || 


Allgemein Lesen | 


Bestätigungen Erstellen | 


Allgemein — — — _ 
Beim Start direkt zum Ordner "Posteingang" wechseln 


Bei neuen Newsgroups benachrichtigen 


Automatisch Ordner mit ungelesenen Nachrichten anzeigen 


Nachrichten 


a" 


Beim Start von Outlook Express Nachrichten senden und empfangen 


teneingang abspielen 


Nachrichteneingang alle Ex) Minuteln) prüfen 
Falls gerade keine Verbindung mit dem Intemet besteht: 


\DFÜ-Verbindung nur beim Onlinearbeiten herstellen v | 


5 E-MAIL-AUTOMATIK Für ganz Vorsichtige: Wenn Sie möchten, können 
Sie die automatsiche Senden/Empfangen-Funktion abschalten. 


Outlook Express 


s "ratgielz_6Pyahoo.com" wurde der Liste der blockiertan Absender hinzugefügt. Alle zukünftigen Nachrichten dieses 
Absenders werden nicht mehr angenommen. 


Möchten Sie alle Nachrichten dieses Absenders aus dem aktuellen Ordner entfernen? 
[2 Ile) 
6 GEBLOCKT! Durch Verknüpfen von Bedingungen und Aktionen können 
bestimmte E-Mail-Absender direkt geblockt werden. 


17.12.2002 14:18 


17.12.2002 15:53 


17.12.2002 15:56 
Nachricht kennzeichnen 'ance Rates - Free Quote «. 17.12.2002 16:59 
Thema beachten e-Tipps für Ihren Weihnachts... 17.12.2002 22;21 
Thema ignorieren 17.12.2002 22:24 


8 REGELWERK Nachrichtenregeln ermöglichen es, jede ankommende 
E-Mail einer „Sonderbehandlung” zu unterziehen. 


E-Mail-Regel bearbeiten 


‘wählen Sie zuerst die Bedingungen und Aktionen aus. Geben Sie dann die 
entsprechenden Werte in der Beschreibung an. 


1. wählen Sie die Bedingungen für die Regel aus: 
nder' in der 
U Enthält den Text "Text" in der Betreffzeile 
\ Ol Enthält den Text "Text" im Nachrichtentext 
U Enthält den Adressaten "Adressaten' in der "Anı"Zeile 


2. wählen Sie die Aktionen für die Regel aus: 


In den Ordner"... verschieben 
EI In den Ordner “..."" kopieren 

Ü Nachricht löschen 

| OD An..." weiterleiten 


3. Regelbeschreibung [klicken Sie zum Bearbeiten auf den unterstrichenen Wert); 


Regel nach dem Eintreffen der Nachricht anwenden: 
Enthält den Absender "@ich-schick-viren.com" in der "Yon;"-Zeile 
In den Ordner Gelöschte Objekte verschieben 


4. Name der Regel: 


|REGEL_! | 


9 LÖSCHEN Sind Sie sicher, dass bestimmte Absender schädlichen E- 
Mail-Anhang schicken, können diese automatisch gelöscht werden. 
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Tipp 7: E-Mail-Regeln 
für Outlook Express 

SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 
Durch die Festlegung indivi- 
dueller Nachrichtenregeln las- 
sen sich E-Mails noch besser 
filtern. Diese Regeln unterschei- 
den Nachrichten in der E-Mail- 
und in der Newsgroup-Form 
durch verknüpfte Bedingungen 
und Aktionen. Die Regeln selbst 
stellen Sie entweder global für 
mehrere Nachrichtenkriterien 
oder für einzelne Nachrichten 
ein. Wählen Sie zum Beispiel 
einfach eine einzelne E-Mail per 
Maus aus und markieren Sie 
diese. Nun klicken Sie im Me- 
nü „Nachricht“ auf „Regel für 
Nachricht erstellen ...“. Darauf- 
hin öffnet sich das Fenster für 
Nachrichtenregeln, in dem Sie 
für die einzelne Nachricht Re- 
geln festlegen können. 


Tipp 8: Nachrichten 
verschieben 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Einzelne E-Mails anhand von 
Nachrichtenregeln zu löschen, 
mag gut und wichtig sein, aller- 
dings passiert dies erst, wenn 
die Mail sich auf dem Rechner 
befindet und markiert wurde. 
Besser wäre es, wenn bestimmte 
Mails automatisch zum Beispiel 
in den Ordner für „gelöschte 
Objekte” verschoben werden 
könnten, ohne sie auch nur 
einmal mit der Maus anklicken 
zu müssen. Auch dabei hilft 
Outlook Express. Sie müssen 
dazu nur die entsprechende 
Nachrichtenregel erstellen. Ein 
Beispiel: 


Angenommen, Sie möchten alle 
Nachrichten von der Domain 
„www.ich-schick-viren.com” di- 
rekt löschen, dann gehen Sie so 
vor: Zuerst klicken Sie im Menü 
„Extras“ auf den Eintrag „Nach- 
richtenregeln“. Im Auswahlme- 
nü wählen Sie „E-Mail“. Nach- 
dem sich das Regelfenster geöff- 
net hat, sehen Sie drei Bereiche, 
die nacheinander zur Regelfest- 
legung eingesetzt werden müs- 
sen. Markieren Sie im oberen 
Feld („Bedingungen“) das Käst- 
chen des Eintrags „Enthält den 
Absender ‚Absender' ...“. Im 
gleichen Moment ändert sich 
die Anzeige im dritten Ab- 
schnitt auf die ausgewählte Be- 
dingung. Im zweiten Feld („Ak- 
tionen“) markieren Sie nun das 


Kästchen neben dem Eintrag „In 
den Ordner ,...” verschieben“. 
Auch hier ändert sich das untere 
Regelfeld. Nun müssen die aus- 
gewählten Regeln deklariert 
werden. Im unteren Bereich ha- 
ben sich die Definitionen für die 
Regeleinträge in Links umge- 
wandelt. Klicken Sie nun auf 
den ersten Link namens „Ab- 
sender”. Der Wert für „Absen- 
der“ ist eine so genannte 
„String-Variable”. Um alle Ab- 
sender der oben genannten 
Website zu sperren, geben Sie 
hier den Wert „@ich-schick-vi- 
ren.com” ein. Damit bleibt ge- 
währleistet, dass alle Absender 
dieser Website berücksichtigt 
werden, solange der Absender 
den obigen Eintrag enthält. 
Nach Anklicken des Buttons 
„Hinzufügen“ wird der Eintrag 
in die Liste übernommen. Wol- 
len Sie weitere Absender be- 
stimmter Websites auf die glei- 
che Weise behandeln, tragen Sie 
einfach weitere Namens-Varia- 
blen ein. Nun klicken Sie auf 
den Link beim Eintrag „Ordner“ 
und wählen „Gelöschte Objek- 
te“. Im untersten Feld können 
Sie der Regel einen Namen ge- 
ben. Durch Anklicken von „OK“ 
wird die Regel übernommen 
und steht ab sofort zu Diensten. 


Tipp 9: Löschen von 
Attachments 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Über die gleichen Sicherheits- 
regeln lassen sich auch andere 
Aktionen starten, unabhängig 
davon, welche Regeln schon 
vorhanden sind. Regel 2 wird al- 
so nach Regel 1 ausgeführt, auch 
wenn beide Regeln gleiche Vo- 
raussetzungen haben. Das lässt 
eine genauere Selektion der ent- 
sprechenden Nachrichtenein- 
gänge zu. Nachdem mithilfe des 
letzten Tipps dafür gesorgt wur- 
de, dass bestimmte Absender 
gleich im Ordner für „Gelöschte 
Objekte” landen, wird nun eine 
weitere Regel initiiert, die Nach- 
richten mit Attachments behan- 
delt. Im Beispiel wird eine etwas 
radikalere Vorgehensweise auf- 
gezeigt, die entsprechende 
Mails gleich von der Festplatte 
entfernt: Klicken Sie -— wie im 
letzten Tipp beschrieben — die 
E-Mail-Nachrichtenregeln aus 
dem Menü „Extras” an. Suchen 
Sie im Feld „Bedingungen“ den 
Eintrag „Nachricht hat eine An- 
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PRAXIS 


lage“ und im zweiten Feld „Ak- 
tionen” den Eintrag „Nachricht 
löschen“ und markieren Sie die 
Einträge. In der Regelbeschrei- 
bung brauchen Sie diesmal 
nichts einzutragen, weil die 
Regelbestimmungen eindeutig 
sind. Vergeben Sie auch hier 
wieder einen Regelnamen und 
klicken Sie auf „OK“. Ab sofort 
werden alle Nachrichten mit 
Attachments rigoros aus dem 
Posteingang und damit von der 
Festplatte gelöscht, ohne dass 
Sie diese Mails überhaupt zu 
Gesicht bekommen. 


Tipp 10: Regelkombina- 
tionen einrichten 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Der eben beschriebene Vorgang 
hat allerdings einen entschei- 
denden Nachteil: E-Mails mit 
wichtigen Anhängen werden 
ebenso gelöscht wie Spam- oder 
Viren-Nachrichten. Outlook Ex- 
press kann in seinen Regeln aber 
dafür sorgen, dass durch Ver- 
knüpfungen (UND/ODER) nur 
bestimmte Nachrichten behan- 
delt werden. Soll eine verbesser- 
te Selektion der durch die Regel 
behandelten Nachrichten erfol- 
gen, müssen Regelbedingungen 
und -aktionen logisch verknüpft 
werden. Beispiel 1: Die Regel 
darf nur dann erfolgen, wenn 
Bedingung a UND Bedingung b 
eintreffen. Beispiel 2: Die Regel 
KANN erfolgen, wenn Bedin- 
gung a ODER Bedingung b ein- 
trifft. Eine mögliche Regel für 
eine UND-Verknüpfung wäre: 
„Enthält den Absender ‚Absen- 
der' in der ‚Von'-Zeile“ und 
„Enthält den Text ‚Text' in der 
Betreffzeile“. Treten beide Be- 
dingungen ein, wird die Nach- 
richt zum Beispiel in den Ord- 
ner „Gelöschte Objekte” ver- 
schoben. Tritt nur eine Bedin- 
gung ein, bleibt die Nachricht 
im E-Mail-Eingang. Wird über 
den Aktionslink anstelle des 
UND ein ODER gewählt, 
braucht nur eine der Bedingun- 
gen einzutreffen, um die Nach- 
richt zu verschieben. Durch 
Kombination mehrerer Regeln 
mit Anwendung auf eine Nach- 
richtenart kann man so genau 
bestimmen, wann eine E-Mail 
gelöscht, verschoben oder im 
Ordner belassen werden soll. 
Klären Sie außerdem im Vorfeld 
ab, von wem Sie Attachment- 
Mails erhalten dürfen! 
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Tipp 11: Wortliste 


einrichten 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Über das Regelwerk von Out- 
look Express können Sie sogar 
einen kleinen Spam-Filter ein- 
richten: Die meisten uner- 
wünschten Werbemails basieren 
auf immer dem gleichen Wort- 
schatz. „Sex“, „Porn“, „Money“, 
„Free“ sind immer wiederkeh- 
rende Stichwörter für Spam aus 
dem englischsprachigen Raum. 
Durch Anwahl der Bedingung 
„Enthält den Text ‚Text' im 
Nachrichtentext” und der Ak- 
tion „Löschen“ können Sie sol- 
che unerwünschten E-Mails 
gleich aus dem Outlook-Bereich 
filtern. Dazu geben Sie einfach 
in der Wortliste alle bekannten 
Wörter ein und verknüpfen sie 
mit der gewünschten Aktion. 
Der „Button“ Optionen öffnet 
ein Untermenü, in dem Sie die 
Wörter sogar noch mit weiteren 
Unterbedingungen („nicht ent- 
halten/enthalten“ oder „ent- 
spricht/entspricht teilweise“) 
verknüpfen können. 
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‘wählen Sie zuerst die Bedingungen und Aktionen aus. Geben Sie dann die 
entsprechenden werte in der Beschreibung an. 


1. wählen Sie die Bedingungen für die Regel aus: 


Ü Nachricht ist vom Konto ''..." a 
Ü Nachricht ist größer als..." 
Nachricht hat eine Anlage 


U] wenn die Nachricht "sicher" ist 

2. wählen Sie die Aktionen für die Regel aus: 
DI In den Ordner "..." verschieben * ] 
UI In den Ordner “'..."" kopieren — 
Nachricht lo 


U An"... weiterleiten ” | 
3. Regelbeschreibung (klicken Sie zum Bearbeiten auf den unterstrichenen 'wert]; 


Regel nach dem Eintreffen der Nachricht anwenden: 
Nachricht hat eine Anlage 
Nachricht löschen 


NSISSKIEger: 
| Neue Nachrichtenregel 1 ] 


1 0 VERKNÜPFEN Das Verknüpfen von Nachrichtenregeln in Outlook 
Express erlaubt es, E-Mails noch genauer zu selektieren. 


wählen Sie zuerst die Bedingungen und Aktionen aus. Geben Sie dann die 
entsprechenden werte in der Beschreibung an. 


1. wählen Sie die Bedingungen für die Regel aus: 
| U Nachricht ist größer als "..." 2 


\ Nachricht hat eine Anlage 
| U] wenn die Nachricht "sicher" ist 


| U Für alle Nachrichten “| 
2. wählen Sie die Aktionen für die Regel aus: 
In den Ordner "..." verschieben = | 
U In den Ordner ".. 


Ü Nachricht löschen 


Und/Oder 
| U An..." weiterleiten 


Fazit: Der Aufwand 


lohnt sich! 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Microsoft hat mit Outlook und 
Outlook Express zwei recht 
komfortable Kommunikations- 
programme geschaffen - bei der 
Sicherheit jedoch sind beide 
Windows-Produkte nicht gera- 
de erste Wahl. Die hier beschrie- 
benen Filterregeln helfen zu- 
mindest ansatzweise dabei, den 
E-Mail-Client vor Dateien mit 
gefährlichen Inhalten zu schüt- 
zen. Doch eines muss klar 
sein: Ohne ein aktuelles und 
update-fähiges Antiviren-Pro- 
gramm sind die installierten 
Filterregeln nur ein winziger 
Bruchteil von dem, was an Si- 
cherheit wirklich notwendig ist. 
Und Outlook und Outlook 
Express bleiben ohne spezielle 
Firewall, die anders als die in 
Windows XP integrierte nicht 
nur eingehende, sondern auch 
ausgehende Kommunikation 
überwacht, dank der immer 
wieder neu entdeckten Sicher- 
heitslöcher Lieblingsziele von 
Angreifern. Die wichtigste Re- 
gel muss der Benutzer aller- 
dings selbst beherzigen: Nicht 
alles öffnen, was E-Mails als At- 
tachment mitbringen. 

JÜRGEN BORNGIESSER 


3. Regelbeschreibung [klicken 5] Regel anwenden, wenn: 


[Regel nach dem Eintreffen der 
Enthält den Absender "Absende 


®) Die Nachrichten allen Kriterien entsprechen 


OÖ Die Nachrichten einigen Kriterien entsprechen 


4. Name der Regel: 


[Neue Nachrichtenregel 1 


10 REGEL-KOMBI Durch Kombination mehrerer Regeln können Sie auch 
bestimmen, wie Outlook gewisse Mails behandeln soll. 


Neue E-Mail-Regel 
‘wählen Sie zuerst die Bedingungen und Aktionen aus. Geben Sie dann die 
entsprechenden werte in der Beschreibung an. 
1. wählen Sie die Bedingungen für die Regel aus: 
U Enthält den Text "Text" in der Betreffzeile 
Enthält den Text "Text im Nachrichtentext 
Ü Enthält den Adressaten "Adressaten" in der "An." Zeile 
Ü Enthält den Adressaten "Adressäten' in der "CC: Zeile 
2. wählen Sie die Aktionen für die Regel aus: 
U In den Ordne 


Suchbegriffe eingeben 


Geben Sie den zu suchenden Text ein, und klicken Sie darın auf 


"Hinzufügen! 


‚Enthält den Text 
Nachricht löschen] \'Sex' 

‚oder "Pom'” 

‚oder "mortgage" 
4. Name der Riegel |oder "make money" 


Neue Nachrichteı 


1 SPAMFILTER Verknüpft man typische Begriffe aus Werbe-E-Mails 
miteinander, lässt sich ein wirkungsvoller Spamfilter einrichten. 
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Hackerangriffe erkennen und abwehren 


Keine Chance für Hacker 


5 


as „Hacking“ ist beina- 
D he so alt wie der Com- 

puter selbst. Demnach 
stammt auch das Wort „Hacker“ 
aus den Anfangstagen des Com- 
puters. Es bezeichnete ursprüng- 
lich besonders fähige Program- 
mierer, die sich gerne mit sehr 
komplexen Problemen beschäf- 
tigten. Im Grunde war dies also 
eine positive Bezeichnung - doch 
Qualität und Sinn dieses Titels 
änderte sich im Laufe der Zeit. 
Als es bei — meist jugendlichen — 
Computerfreaks in wurde, zum 
Vergnügen in fremde Computer- 
systeme einzubrechen, fiel in die- 
sem Zusammenhang immer wie- 


Hacker 


Allgemeine Bezeichnung für 
Computerfreaks, die versuchen, 
in fremde Systeme einzubrechen 
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der der Begriff „Hacking“. Die 
ursprünglichen, aufrichtigen Ha- 
cker missbilligten dieses Treiben 
allerdings und titulierten solche 
Personen spöttisch als „Cra- 
cker“. Beide Bezeichnungen sind 
heute gleichermaßen negativ 
behaftet und stehen synonym 
für alle Formen der Computer- 
kriminalität, angefangen vom 
Einbruch in Computersysteme 
bis hin zum Umgehen von 
Kopierschutzmechanismen von 
Software. Während früher fast 
ausschließlich staatliche Einrich- 
tungen und große Konzerne zu 
den Opfern von Hacker-Angrif- 
fen gehörten, so wird mittlerwei- 


Spam 

Täglich eingehende, uner- 
wünschte Werbe-Mails mit oft 
zweifelhafter Herkunft 


le auch der private PC immer öf- 
ter zur Zielscheibe der Hacker. 


IP-Adresse des 
Hackers ermitteln 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


In unserem Praxis-Artikel 
„Schützen Sie Ihre Identität” ha- 
ben Sie bereits gelernt, wie Sie 
Ihre eigene IP-Adresse heraus- 
finden. Stellen Sie sich vor, Sie 
werden von einem Hacker ange- 
griffen - wäre es da nicht sinn- 
voll, auch seine IP-Adresse zu 
kennen? Am einfachsten gelingt 
dies mithilfe der kostenlosen Fi- 
rewall Zone Alarm (siehe hierzu 
auch „Workshop mit Zone 


IP-Adresse 

IP steht für Internet Protocoll. 
Jedem Rechner im Netz wird ei- 
ne Kenn-Nummer zugewiesen. 


Alarm“ in diesem Heft). Um die 
IP-Adresse von potenziellen An- 
greifern zu ermitteln, gehen Sie 
wie folgt vor: Öffnen Sie Zone 
Alarm zunächst mit einem Dop- 
pelklick auf das Symbol in der 
Windows-Traybar unten rechts. 
Wechseln Sie nun auf die Regis- 
terkarte „Alerts &Logs”. Im da- 
raufhin erscheinenden Dialog 
„Internet Alerts“ setzen Sie bitte 
bei der Option „Alert Events 
Shown“ ein Häkchen. Jedes Mal, 
wenn jetzt ein Hacker versucht, 
in Ihr System einzudringen, er- 
halten Sie eine Warnmeldung, in 
der Ihnen unter anderem die IP- 
Adresse des Angreifers mitge- 


Visual Route 

Programm, mit dem der Weg ei- 
nes Datenpaketes durchs Netz 
zurückverfolgt werden kann 
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und Spammer! 


teilt wird. Um auch wirklich kei- 


nen Alarm zu übersehen, sollten 
Sie zudem die Funktion „Log 
alerts to a text file“ aktivieren, 
da auf diese Weise alle Meldun- 
gen in einem Textdokument 
protokolliert werden. 


Spur des Ha- 


ckers zurückverfolgen 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Wenn Ihnen Ihre Firewall mel- 
det, dass Sie gerade von außen 
angegriffen werden, gilt es 
schnell zu handeln. Am besten 
können Sie nämlich gegen einen 
Hacker vorgehen, wenn Sie 
möglichst viele Daten über ihn 
haben. Nutzen Sie die Zeit, wäh- 
rend Sie und der Hacker noch 
online sind, und sammeln Sie 
erste Daten. Der Standort des 
Hackers ist schließlich nicht 
ganz uninteressant: Es könnte ja 
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sein, dass es sich dabei um Ihren 
Nachbarn handelt. Rufen Sie als 
Erstes die Eingabeaufforderung 
über „Start“ - „Programme” - 
„Zubehör“ auf. Geben Sie an- 
schließend über die Tastatur 
Folgendes ein: „tracert <IP- 
Adresse>“. Hiermit aktivieren 
Sie ein kleines Programm na- 
mens Trace-Route, das den rück- 
läufigen Pfad zu der angegebe- 
nen Adresse ermittelt und Ihnen 
dabei alle Netzwerkrechner an- 
zeigt, über die die Verbindung 
von Ihnen zur genannten IP- 
Adresse hergestellt wird. An- 
hand der Rechnernamen lässt 
sich manchmal schon ungefähr 
sagen, wo der Zielrechner steht 
und in welchen Städten die 
Zwischenstationen installiert 
sind, wobei diese allerdings mit 
dem Angriff nichts zu tun ha- 
ben, da sie nur die Datenpakete 


= A 


transportieren. Tipp: Falls Ihnen 
Trace-Route zu unübersichtlich 
ist, empfehlen wir Ihnen das 
Programm Visual Route, das Sie 
als Demoversion unter www.vi- 
sualware.com/download /in- 
dex.html herunterladen können. 


Nach Installation des Pro- 
gramms geben Sie bei „Ad- 
dress“ einfach die gesuchte IP- 
Adresse oder einen Domainna- 
men ein und starten die Suche 
mit „Enter“. Auch hier erhalten 
Sie Informationen darüber, über 
welche Rechner eine Verbin- 
dung zum Zielsystem herge- 
stellt werden kann. In der Welt- 
karte werden die Standorte der 
Stationen eingezeichnet und 
durch eine Line verbunden. Zu- 
sätzlich können Sie noch per 
Mausklick in die Karte hinein- 
und hinauszoomen. 


Ermitteln, wem 

die IP-Adresse gehört 

SCHWIERIGKEIT: FÜR PROFIS 
Nachdem Sie die IP-Adresse des 
Hackers herausgefunden haben, 
können Sie sich jetzt daranma- 
chen, noch mehr Informationen 
über den Hacker zu sammeln: 
Woher kommt der Hacker und 
über welchen Provider geht er 
ins Netz? Speziell letztere Infor- 
mation ist wichtig, denn Provi- 
der haben etwas gegen solche 
Leute und werden Ihnen daher 
bestimmt im Kampf gegen den 
Angreifer helfen. Doch als Erstes 
brauchen Sie die Hilfe der Web- 
site www.arin.net der Organisa- 
tion American Registry for Inter- 
net Numbers (ARIN). Geben Sie 
auf der Homepage rechts oben 
im Feld „Search Whois” (eng- 
lisch für „wer ist“) die IP-Adres- 
se desjenigen ein, der Sie ange- 
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Üi Zonehlam 


Protected 
The firewall har biocked Inteenet access to. 


ya 
computer [UDP Port 1083] fiom 132.168.0.12 UDP 
Post 46428) 


Tine: 4.02.2003 17.05.48 
Information Alerts Snow ah) u 3 
Choose whether | 


Alerts & Logs 


non-prossaem alerts weil 
generste pop-up 


1 ren PC - nebst der IP-Adresse des Störenfrieds. 


Turn on archiving below to create a text file record of your alert log. Each time a 
log file is archived, it will be saved with a date stamp at the location you specify. 


Loq Archwe im 


VW Archive log text files daily 


Log Archwe Location u. 


Log alerts to: E:\WINDOWS\lntemet Logs'ZAlog.tzt 


Browse 


Current log size: 18334 bytes 


Delete Log 


Re 


Log Archive Anpear ance ——, 
Logs will be formatted in Zone Labs classic format. 
Separate format fields with: 
© Tab 
@ Comma 


© Semicolor 


1 PROTOKOLL Aktivieren Sie die Option „Archive log text files dalay“, 
protokolliert Zone Alarm jeden Angriff in einem Textdokument. 


3 Eingabeaufforderung 
Mic 


are en n_ 3 
Note: Program alerts are - A _ 
always shown because AlertAdvisor More Info 

"1 they renuire a "Yes or No’ 
| rom yoca = 
Alerts & 17 Dont show thin dislog Again 
Logs 
s OK ) 
IE — 


MELEDEPFLICHT Zone Alarm meldet auf Wunsch jeden Angriff auf Ih- 


2 SPURENSUCHER Über den Befehl „tracert” wird ein Tool aktiviert, 
dass eine IP-Adresse bis zu ihrem Ausgangsrechner zurückverfolgt. 


P _ — 
© Visuatkoute 7.09 Testversion e, ex] 


Datei Bearieten Optionen Tocke Hite 


SEN Sa seen — 


N Ebdr Soon 1ansTuneron wine ; x 
“ t \ 


> 


2 VISUAL ROUTE Mittels einer Weltkarte zeigt dieses Tool den Weg ei- 
ner IP-Adresse über die einzelnen Stationen bis zum Zielrechner. 
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griffen hat, und starten Sie die 
Suche. Meistens bekommen Sie 
dann keine direkte Auskunft, 
sondern Ihnen wird die Regis- 
trierungsstelle mitgeteilt, die für 
diese IP-Adresse zuständig ist. 
Ist dies der Fall, klicken Sie auf 
den Link bei „Coordinator“. Ne- 
ben einigen Informationen über 
den zuständigen Koordinator er- 
scheint auch der Link zu dessen 
Website. Bei der entsprechenden 
Koordinierungsstelle werden Sie 
wiederum eine Whois-Daten- 
bank finden, wo Sie die gesuchte 
IP-Adresse erneut eingeben kön- 
nen. Nun erhalten Sie endlich die 
gewünschte Information und 
wissen, welchen Anschluss der 
Hacker benutzt. Wenn Sie Glück 
haben, ist sogar eine Kontakt- 
adresse angegeben (mit „re- 
marks“ gekennzeichnet), bei der 
Sie sich beschweren können. 


Tipp 4: Spammern das 
Handwerk legen 
SCHWIERIGKEIT: FÜR FORTGESCHRITTENE 


Haben Sie es mit solch ungelieb- 
ten Zeitgenossen wie Spammern 
zu tun, ärgern Sie sich bestimmt 
täglich über die eingehende E- 
Mail-Flut. Doch auf den entspre- 
chenden Websites, auf die die 
Spam-Mails hinweisen, sucht 
man meist vergeblich nach einer 
Kontaktadresse, bei der man 
sich beschweren kann. Was viele 
nicht wissen: Es gibt eine offi- 
zielle Stelle unter www.nic.com, 
bei der Sie Auskünfte über den 
Betreiber einer Internetseite ein- 
holen können. Jede Seite muss 
nämlich bei einer Registrie- 
rungsstelle angemeldet sein. 
Neben Informationen über die 
Webdomain finden Sie hier in 
vielen Fällen auch Name, E- 
Mail-Adresse, Anschrift sowie 
Telefon- und Faxnummer. 


Eine weitere Möglichkeit, um 
den Spammer ins Visier zu neh- 
men, ist, herauszufinden, wel- 
che E-Mail-Software er benutzt. 
Sehen Sie sich den Kopf der 
Spam-Mail genauer an. Hier 
gibt es meist einen Eintrag mit 
dem Vortext „X-Mail“. Dahinter 
kann vom E-Mail-Programm ein 
beliebiger Text eingetragen wer- 
den. Benutzt der Spammer bei- 
spielsweise AOL als E-Mail- 
Client, würde der entsprechende 
Eintrag folgendermaßen lauten: 
„X-Mailer: AOL 6.0 for Win- 
dows US sub 10xxx“. Mit dieser 


Information können Sie den 
Spammer also als ADL-Kunden 
entlarven. Da kein seriöser Pro- 
vider Spammer toleriert, könnte 
es erfolgversprechend sein, sich 
an den Kundenservice von AOL 
zu wenden, um den Spammer 
dann weiterzuverfolgen. 


Tipp 5: Nur zu legalen 
Mitteln greifen! 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Wenn Sie alle Informationen 
über den Angreifer zusammen- 
haben, wird es Zeit, etwas gegen 
ihn zu unternehmen. Machen 
Sie dabei aber unbedingt von 
legalen Mitteln Gebrauch und 
versuchen Sie keinesfalls, auf 
Hacker-Art einen Gegenangriff 
zu starten. Es gibt eine Reihe 
von Möglichkeiten, mit denen 
Sie dazu beitragen können, 
Hacker aus dem Verkehr zu zie- 
hen und sich selbst und andere 
in Zukunft vor derartigen An- 
griffen zu schützen. 


Tipp 6: Den Hacker 


auffliegen lassen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Hacker und Spammer gehören 
nicht gerade zu den Lieblings- 
kunden von Providern, weshalb 
Sie sich als Erstes mit der Infor- 
mation an den entsprechenden 
Systembetreiber wenden sollten, 
dass jemand versucht hat, von 
seinem System aus einen Hack- 
versuch zu starten. Die Adminis- 
tratoren werden dann mit dem 
Hacker Verbindung aufnehmen 
und ihn verwarnen oder gleich 
ausschließen. Schließlich ver- 
braucht er Rechenzeit, Band- 
breite und schädigt außerdem 
den Ruf des Betreibers. 


Tipp 7: Informieren Sie 


die Systembetreuer 
SCHWIERIGKEIT: FÜR EINSTEIGER 


In den vorangegangenen Schrit- 
ten haben wir Ihnen gezeigt, wie 
Sie herausfinden, von welchem 
Rechner aus der Angriff gestar- 
tet wurde. Mit diesen Informa- 
tionen sollten Sie sich zuerst an 
den jeweiligen Systembetreuer 
wenden. Wenn Sie den System- 
betreuer nicht sofort ausfindig 
machen können, probieren Sie 
einfach diese E-Mail-Adressen 
aus: abuse@name-der-domain, 
admin@name-der-domain oder 
root@name-der-domain. In Ihrer 
Mail an den Betreiber sollten Sie 
unbedingt folgende Informatio- 
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nen anführen: Wann und auf 
welche Art ist Ihr Rechner ange- 
griffen worden (Tag, sekunden- 
genaue Uhrzeit sowie Protokoll, 
Portnummern und alles andere, 
was Sie beobachtet haben)? Ei- 
nen Teil dieser Informationen 
finden Sie in den Log-Dateien 
Ihrer Firewall. Alternativ dazu 
notieren Sie sich die Alarmmel- 
dungen, die von der Firewall am 
Bildschirm angezeigt werden. 


Tipp 8: Strafrechtliche 
Mittel einleiten 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Wenn Sie Opfer eines Hacker- 
Angriffs geworden sind und 
Schaden davongetragen haben, 
sollten Sie darüber nachdenken, 
den Übeltäter anzuzeigen. Es ist 
dabei völlig unerheblich, ob Ihr 
Rechner dabei tatsächlich Scha- 
den genommen hat, „nur” Da- 
ten gestohlen wurden oder ob 
Sie durch den Hacker-Angriff 
zusätzliche Arbeitszeit aufbrin- 
gen mussten - beispielsweise 
weil das System komplett neu 
aufgesetzt werden musste. 


Erfolgversprechend ist eine An- 
zeige allerdings nur, wenn Sie 
möglichst viele Beweise vor- 
bringen können. Daher gilt: Do- 
kumentieren Sie so genau wie 
möglich den kompletten An- 
griff. Fertigen Sie Screenshots an 
und sichern Sie alle verfügbaren 
Informationen wie zum Beispiel 
Log-Dateien. Ist es Ihnen gelun- 
gen, mithilfe oben genannter 
Tipps den Hacker zu identifizie- 
ren, sollten Sie natürlich auch 
diese Informationen aufheben. 


Sollten Sie vorhaben, den Ha- 
cker anzuzeigen, bedenken Sie 
aber bitte, dass eine Straf- oder 
Zivilanzeige mit großem Auf- 
wand verbunden ist, der in ei- 
nem gesunden Verhältnis zum 
tatsächlich angerichteten Scha- 
den stehen sollte. Professionelle 
Hacker, die in der Lage sind, 
wirklich großen Schaden anzu- 
richten, richten ihre Attacken 
meist gegen große Konzerne 
oder staatliche Einrichtungen 
und nicht gegen Privatperso- 
nen. Problematisch wird es, 
wenn Hacker und besonders 
Spammer außerhalb der EU tä- 
tig sind. Selbst innerhalb der EU 
gibt es noch keine einheitlichen 
Richtlinien, wie mit Spam- 
Mails, Kettenbriefen und der- 
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gleichen zu verfahren ist. Infor- 
mationen zu einschlägigen Ge- 
richtsurteilen zu diesem Thema 
finden Sie beispielsweise unter- 
der Adresse www.jurpc.de/auf- 
satz/20000047.htm. Wenn der 
Hacker außerhalb der EU sitzt, 
werden Sie kaum eine Chance 
haben, ein Gerichtsverfahren 
gegen ihn anzustrengen, da es 
immer noch umstritten ist, wel- 
ches nationale Recht nun gilt: 
das im Land des Opfers oder 
das im Land des Angreifers. Die 
damit verbundenen Kosten las- 
sen eine solche Aktion oft schon 
im Vorfeld scheitern. 


Tipp 9: Sichern Sie 
Ihren Browser ab! 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Bei all den Gefahren, die wir Ih- 
nen bisher geschildert haben, 
und dem zusätzlichen Auf- 
wand, den diese nach sich zie- 
hen, soll jedoch der Spaß am 
Umgang mit PC und Internet 
nicht verloren gehen. Die Vor- 
sorge spielt dabei eine entschei- 
dende Rolle, denn je mehr Si- 
cherheitsvorkehrungen Sie im 
Vorfeld getroffen haben, umso 
beruhigter können Sie sich im 
World Wide Web bewegen. Wie 
bereits schon an etlichen Stellen 
in diesem Heft besprochen, ge- 
hören die richtigen Sicherheits- 
einstellungen im Browser zu 
den wichtigsten Schutzmaßnah- 
men. Da speziell der Internet 
Explorer von Microsoft in sei- 
nen Standardeinstellungen ein 
großes Sicherheitsrisiko dar- 
stellt, können Sie alternativ 
gleich zu einem anderen 
Browser wie Mozilla (www.mo- 
zilla.org) wechseln, der als äu- 
ßerst sicher und leistungsfähig 
gilt. Dies ist aber nicht unbe- 
dingt nötig, da sich unter der 
Haube des Internet Explorers 
viele leicht zugängliche Konfi- 
gurationsmöglichkeiten verber- 
gen, mit denen Sie fast alle 
Sicherheitslücken schließen kön- 
nen. 


Tipp 10: Zonenmodell im 
Internet Explorer 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Auf eine Besonderheit im Inter- 
net Explorer wollen wir kurz nä- 
her eingehen: das so genannte 
Zonenmodell. Der Browser un- 
terscheidet bei der Anzeige von 
Webseiten vier Zonen, die je- 
weils unterschiedliche Sicher- 
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3 KOORDINATOR Beim Koordinator bekommen Sie durch erneutes Ein- 
geben der IP-Adresse die gewünschten Infos über den Besitzer. 
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8 RECHTLICHES Auf der Seite www.jurpc.de finden Sie Informationen 
zu Urteilen bezüglich Spam, Hacking, Kettenbriefen und dergleichen. 


che Succh ein 


|_Allgemein. | Sichetheit | Datenschutz | Inhalte | 


wählen Sie eine 'Webinhaltszone, um deren Sicherheitseinstellungen 
| festzulegen. 


% 


Lokales Intranet 


Vertrauenswürdige 
Sites 


Ill | >] 


Internet 


Diese Zone enthält alle Websites, die in keiner 
anderen Zone enthalten sind. 


Sicherheitsstufe dieser Zone 


Benutzerdefiniert 


Benutzerdefinierte Einstellungen 

- Klicken Sie auf "Stufe anpassen", um die Einstellungen 
zu ändern. 

- Klicken Sie auf "Standardstufe'', um die empfohlenen 
Einstellungen zu verwenden. 


1 ) ZONENMODELL Für jede der vier Zonen lassen sich im Internet Ex- 
plorer verschiedene Sicherheitseinstellungen vornehmen. 


itseinstell 


Einstellungen: 
9] Adtivex- 7 a 


Bi ActiveX-Steuerelemente ausführen, die für Scripting sicher 
Aktivieren 
Deaktivieren 
_) Eingabeaufforderung 
Bi ActiyeX-Steuerelemente initialisieren und ausführen, die nicht 
Aktivieren 
Deaktivieren 
_) Eingabeaufforderung 
9 ctiveX-Steuerelemente und Plugins ausführen 
Aktivieren 
Deaktivieren 
Eingabeaufforderung f 
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Benutzerdefinierte Einstellungen zurücksetzen 


10 VERTRAUENSWÜRDIGE SITES In dieser Zone legen Sie fest, welchen 
Seiten Sie mehr Privilegien zubilligen möchten. 
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heitseinstellungen haben kön- 
nen. Zu diesen Zonen gehört als 
Erstes „Internet“, womit alle 
Webseiten gemeint sind, die 
nicht in den anderen Zonen lie- 
gen beziehungsweise diesen 
nicht zugerechnet werden. Die 
nächste Zone ist „Lokales Intra- 
net”: Dazu gehören Webseiten 
aus Ihrem persönlichen oder ge- 
schäftlichen Intranet. Über den 
Button „Sites“ können Sie ein- 
stellen, welche verschiedenen 
Webseitenherkünfte noch zur 
Intranetzone gezählt werden 
sollen. 


Eine sehr wichtige Zone ist 
„Vertrauenswürdige Sites“. Hier 
haben Sie die Möglichkeit, ein- 
zelne Seiten — ebenfalls über die 
Schaltfläche „Sites“ — als ver- 
trauenswürdige Seiten in eine 
Liste aufzunehmen. Tragen Sie 
die Seiten ein, denen Sie mehr 
Privilegien zubilligen, und kli- 
cken Sie anschließend auf „Hin- 
zufügen“. Wenn Sie die Option 
„Für Sites dieser Zone ist eine 
Serverprüfung (https) erforder- 
lich“ aktivieren, lassen sich hier 
nur Websites eintragen, die per 
SSL verschlüsselt werden und 
den entsprechenden https-Vor- 
spann benutzen. In der letzten 
Zone finden Sie „Eingeschränk- 
te Sites“. Hier gehören alle Sei- 
ten hin, denen Sie nicht vertrau- 
en und für die entsprechend 
hohe Sicherheitsbestimmungen 
gelten sollen. Auch hier weisen 
Sie die Seiten mit der Schaltflä- 
che „Sites“ zu. 


Tipp 11: Scripting Host 
verhindern . 
SCHWIERIGKEIT: FÜR PROFIS 
Neben den Browser-Einstellun- 
gen sollten Sie noch Ihr Betriebs- 
system gegen Hackerangriffe 
absichern. Zwar bietet eine Fire- 
wall bereits guten Schutz gegen 
Angriffe, doch die von Micro- 
soft stammenden Programmier- 
sprachen J-Script und VB-Script 
bieten Hackern eine Angriffsflä- 
che, die - um ganz sicherzuge- 
hen - noch mehr Sicherheitsvor- 
kehrungen nötig machen. Mit 
J-Script und VB-Script werden 
Websites mit dynamischen In- 
halten entwickelt und sie dienen 
auch dazu, bestimmte Aufgaben 
auf einem lokalen Rechner zu 
automatisieren. Letzteres soll 
für den Benutzer eigentlich eine 
Hilfe sein, da mit diesen leicht 


zu erlernenden Sprachen Pro- 
gramme erstellt werden können, 
die immer wiederkehrende Ak- 
tionen automatisch ablaufen las- 
sen. 


Hacker missbrauchen diese 
sinnvolle Funktion, um auf 
fremden PCs bestimmte Aktio- 
nen auszuführen. Da das Script- 
Programm nach seinem Start 
Administrator-Rechte bekommt, 
gibt es eigentlich nichts, was es 
auf dem System nicht tun kann: 
Viren per E-Mail versenden, die 
Festplatte formatieren und so 
weiter. Um es nicht so weit kom- 
men zu lassen, führen Sie unter 
Windows (in unserem Fall Win- 
dows XP) folgende Schritte 
durch: 


Starten Sie den Registrierungs- 
editor durch Eingabe von „rege- 
dit“ im Fenster „Start/ Ausfüh- 
ren“. Öffnen Sie anschließend 
den Schlüssel „HKEY_LO- 
CAL_MACHINE” - „SOFT- 
WARE” - „Microsoft“ — „Win- 
dows Script Host” — „Settings“. 
Mit „Bearbeiten“ -— „Neu“ - 
„Zeichenfolge“ legen Sie jetzt 
eine neue Zeichenfolge an. Da- 
nach benennen Sie die neue Zei- 
chenfolge in „Enabled“ um und 
bestätigen mit „Enter“. Drücken 
Sie erneut „Enter“ (der Name 
muss noch markiert sein) und es 
erscheint ein Fenster, in dem 
Sie einen Zahlenwert eingeben 
müssen. Tragen Sie „O0“ ein. An- 
schließend beenden Sie den Re- 
gistrierungseditor. Ab jetzt kann 
sich kein Virus mehr per Active 
Scripting in Ihrem System ver- 
breiten. 


Fazit: Wie auch immer sich ein 
Hacker-Angriff auf Ihren PC 
bemerkbar macht. Ob Sie mate- 
riellen oder immateriellen Scha- 
den erleiden oder einfach nur 
den Versuch eines Angriffs regis- 
trieren: Hacking ist kein Kava- 
liersdelikt! In diesem Zusam- 
menhang sei noch mal darauf 
hingewiesen, dass auch Gegen- 
angriffe - und sei es nur zur Ver- 
teidigung - strafbar sind. Setzen 
Sie die hier vorgestellten legalen 
Mittel ein und sorgen Sie vor! 
Eine zuverlässige Firewall, ein 
aktueller Virenscanner und si- 
chere Browser-Einstellungen 
dämmen die Gefahr aber näm- 
lich im Vorfeld ein. 

FRANK NEUPERT 
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3 Browser im Praxistest 


Sicherheit 


 eit es Browser gibt, 
sind auch immer wie- 

SE der Versuche zu ver- 
zeichnen, über diese Zugang zu 
lokalen Rechnern zu erhalten, 
um nicht-öffentliche Daten aus- 
zuspionieren oder — schlimmer 
noch -— den lokalen PC zu 
schädigen. Während sich in 
der Anfangszeit das „Hacken“ 
eher darauf spezialisierte, sich 
durch Angriffe auf kommerziel- 
le Rechnersysteme - zum Bei- 
spiel bei Online-Banken oder 
Mehrwertdiensten — einen Vor- 
teil zu verschaffen, gehört mitt- 
lerweile verstärkt der private 
Rechner zum beliebten Ziel für 


Hacker-Tools 


Sammelbegriff für spezielle Programme zum 
Hacken, Passwort-Knacken oder Stören von 
Internetdiensten infolge ihres Einsatzes 
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Hacker-Angriffe. Wer im Internet 
danach sucht, findet jede Menge 
Hacker-Tools für den „Haus- 
gebrauch”: Trojaner, Nuke-Pro- 
gramme, BruteForce-Iools, mit 
denen man durch automatisches 
Senden von zufällig oder durch 
ausgeklügelte Algorithmen er- 
zeugten Passwort-Sequenzen 
Zugänge „knackt“ und vieles 
mehr. Viele dieser Tools finden 
einen einfachen Zugang zum 
Rechner des Internet-Surfers: 
Durch den Browser. Dessen 
Sicherheitsmechanismen ent- 
scheiden darüber, wie sicher 
Ihre Daten vor dem unberech- 
tigten Zugriff Dritter sind. 


Brute Force 


Hacker-Tool zum Ermitteln von Passwörtern 
durch Generieren von Code-Sequenzen und 
Übermitteln an die Passworteingabe 


Alternativen sind 
möglich . 
SCHWIERIGKEIT: FÜR EINSTEIGER 
Der meistgenutzte Browser ist 
der Internet Explorer von Micro- 
soft. Nachdem Microsoft dafür 
sorgen musste, dass Windows- 
Betriebssystem und Browser 
nicht mehr „verzahnt” arbeiten, 
sind alternative Browsersysteme 
für den Einsatz unter Windows 
interessant geworden. Neben 
dem Internet Explorer haben 
sich inzwischen drei andere 
Browser etabliert, von denen 
wir die zwei weniger verbreite- 
ten mal im Bereich Sicherheit 
dem Internet Explorer gegen- 


beim Browsen 


über stellen möchten: „Opera” 
und „Mozilla“. Auf die Vorstel- 
lung des Netscape-Browsers soll 
hier verzichtet werden, er ent- 
spricht bis auf seine eigenen Er- 
weiterungen eigentlich dem 
Mozilla-System, so dass dieses 
als „Urvater“ herhalten kann. 
Und Opera ist als Alternative zu 
den beiden „Großen“ schon im- 
mer im Gespräch gewesen. Un- 
ser Test soll daher zeigen, wo 
sich die Schwachstellen befin- 
den, aber auch, wo die Sicher- 
heitsmaßnahmen der drei Brow- 
sersysteme zu finden sind und 
wie diese am besten genutzt 
werden. JÜRGEN BORNGIESSER 


Nuke-Programms 


Tools zum „Abschießen“ von Systemen. Dabei 
wird durch teilweise unsinnige Systembefehle 
ein Absturz über das Netzwerk verursacht. 
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Vorsicht beim IExplorer! 


Microsofts Internet Explorer 
wird genutzt, weil er Windows 
kostenlos beiliegt. Die Sicher- 
heitseinstellungen des Brow- 
sers würden aber eher zur Al- 
ternative raten - sofern man 
nichts daran ändert. 


er Internet Explorer ist 

gerade in der aktuellen 

Version 6 ein überaus 
komfortables und leicht zu be- 
dienendes Programm. Aber ge- 
rade diese Schlichtheit ist das 
Problem - vielen Internetnut- 
zern ist nicht bekannt, dass ihr 
Explorer Daten sammelt und 
speichert, die genaue Informa- 
tionen über besuchte Webseiten 
oder genutzte Internetdienste 
enthalten und somit ein aus- 
führliches User-Profiling er- 
möglichen. 


Tipp 1: Cache leeren 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Die wichtigste Maßnahme für 
minimalen Schutz ist das regel- 
mäßige Löschen des Caches. 
Der Explorer legt im Ordner 
„Temporary Internet Files” alles 
ab, was er auf Webseiten findet, 
damit bei einem neuerlichen Be- 
such nicht geänderte Dateien so- 
fort angezeigt werden können. 
Die im Verzeichnis „Systemein- 
stellungen“ befindlichen „Inter- 
netoptionen” enthalten mehrere 
wichtige Einträge zum Löschen 
aller Cache-Inhalte, die von 
Webseiten mit entsprechenden 
Programmen ausgelesen und 
zurückverfolgt werden können. 
Dazu gehören das separate Lö- 
schen von „Cookies“ sowie das 
Löschen aller enthaltenen Text-, 
HTML- oder Bilddaten. 


Tipp 2: ActiveX-Kontrol- 


len einschränken 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Das schwerwiegendste Problem 
beim Internet Explorer ist die 
standardmäßig eingestellte Si- 
cherheitsstufe. Ebenfalls in den 
„Internetoptionen“ unter der 
Registerkarte „Sicherheit“ fin- 
det sich ein Button mit der Auf- 
schrift „Stufe anpassen“. Über 
diesen ist es möglich, für die 
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entsprechende Netzwerkverbin- 
dung (LAN oder DFÜ) die Ein- 
stellungen anzupassen. So ist 
standardmäßig zum Beispiel 
das Ausführen von ActiveX- 
Kontrollelementen auf Websei- 
ten erlaubt, was zu schweren 
Problemen führen kann. Ac- 
tiveX-Kontrollen ermöglichen 
zum Beispiel gezieltes „Lenken“ 
des Browsers, automatisches 
Starten von externen Program- 
men oder neuen Fenstern, auto- 
matisches Ausführen von Scrip- 
ten oder zusätzlichen Plug-Ins 
(zum Beispiel „Dialer“). 


Tipp 3: AutoVervoll- 


ständigen regulieren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Ein zweites vom Internet Explo- 
rer „standardmäßig“ aufgebau- 
tes Sicherheitsrisiko ist das 
„AutoVervollständigen“. Dabei 
werden vom Benutzer gemachte 
Eingaben je nach Speicherung 
automatisch um den fehlenden 
Anteil ergänzt. Eigentlich eine 
sinnvolle Einrichtung, aller- 
dings speichert der Explorer 
von sich aus auch Kennwörter 
und Benutzernamen (Nick- 
names oder Zugangsdaten). Die 
entsprechende Einstellung fin- 
den Sie ebenfalls in den „Inter- 
netoptionen“, hier jedoch unter 
der Registerkarte „Inhalte“. 
Dort befindet sich der Button 
„AutoVervollständigen“. Über 
ihn gelangen Sie in den Vor- 
einstellungsbereich. Sie sollten 
hier unbedingt das Häkchen 
vor dem Eintrag „Benutzerna- 
men und Kennwörter für 
Formulare” durch Anklicken 
entfernen, wenn Sie verhindern 
möchten, dass der Explorer die- 
se Daten für das automatische 
Vervollständigen einer Eingabe 
speichert. 


Fazit: Unter allen Kandidaten 
besitzt der Internet Explorer 
die schlechtesten Sicherheitsei- 
genschaften, aber auch die ein- 
fachste Konfiguration derselben. 
Trotzdem gilt: Wer den Explorer 
einsetzt, sollte zusätzlich über ei- 
nen guten Virenscanner und eine 
gute Firewall verfügen. (jb) 


INTERNET EXPLORER 


von Internet 


r Erweitert 
Allgemein, Suchwrhet Datenschutz Inhale 
\Wählen Sie eine Webinhallszone, um deren Sichehetsemstelungen 
leitzulegen. 


Sicher heitseinstellungen 


Einstelungens 

PR ]atres-stesereinmeree und Pasors | 
9] Aetwvek-Steusrelomente ausführen, die für Scripting sicher su | 

Internet © Altivieren 

Diese Zone erihall ale \Webskes, die in keiner > 

anderen Zone und 


Sichwehwsitzstide ner Zone 
Benutzerdefiniert 
Berntzerdefinierte Einstellungen 
+ Kicken Sie ad "Stufe anpassen”, um 
ändken: 


zu 
+ Klicken Sie au "Standardıtude”, um de 
Einstellungen zu verwenden. 


Beruitzordelinierte Einstellungen zurücksetzen 


Zurücksetzen zu: Mittel 


= [Zwüsisetzen | 


2 KEIN ACTIVEX Aus Sicherheitsgründen sollten Sie ActiveX in den 
Sicherheitseinstellungen unbedingt deaktivieren. 


Eigenschaften von Internet 


Programme 


Verbindungen || | 
Sicherheit | Datenschutz 


Algemein 
Inhatssatgeber 


Fiter helfen Ihnen bei der R 
Deere Einstellungen für AutoVervollständigen 2? IX 


Mi Autovervollständigen können Übereinstimmungen mit 
früheren Eingaben angezeigt werden. 


AutoVervollst 

Fw 

Formulare 

7] Benutzernamen und Kennwörter für Formulare 
Nachfragen, ob Kennwörter gespeichert werden sollen 


Zertiikate 
Verwenden Sie Zertifikate, 
agenturen und Herausgebd 
[ SSL-Status löschen] tatus löschen 


Persönliche Informationen 


Verlauf in Autover vollständigen löschen 


Öffnen Sie "Internetoptionen" und wählen Sie "Verisuf leeren" 
auf der Registerkarte "Algemein", um Webadresseneinträge 
zu löschen. 


Ihre Eingaben gespeichert 


® Mit AutoVervollständigen 
i Übereinstimmungen vorge: 


Microsoft Profilsässistent sp 
Ihre persönlichen Informati 


3 DATEINAMEN Um genau zu wissen, was sich hinter einem Attachment 
verbirgt, sollten Sie Dateinamen vollständig anzeigen lassen. 


02/2003 | Sonderheft 67 


a" 


SONDERHEFT 


Opera, die Alternative! 


OPENRAMA 


Einstellungen 


Persönliche Daten 
Diese Daten können Sie mi der echten Maustaste in Formulsse einfügen, 
außerdem werden sn für die automatische Vervollständigung verwersdel. 


DD) Schulen und Farben 
Seterlapout 
Mulmeda 

E) Programme und Pfade 
E-Modı 
Diskussionsforen 


PRIVATSPHÄRE Um „User-Tracking” zu vermeiden, geben Sie bei den 
persönlichen Daten lieber zu wenig als zu viel ein. 


Bilder 
@ Bilder anzeigen 

© Nur bereits geladene Bilder anzeigen 
U Keine Bilder anzeigen 


IV Animation von GIF-Bidem aktivieren 


Akustische Signale 
D En. und Faıben Medi 
W Eingebettete Videosequenzen aklivieren 


EB) Programme und Piade 7 Eingebeitete Audiosequenzen aktivieıen 


E-Mails 

Diskussionsforen W Java aktivieren 

Dateitypen h 

Standardbrowser VW Plugins aktivieren Plug-Ins suchen... 
Öl Netzwerk z 

Verlauf und Pufler JavaScript 

Pıivatsphäre 7 JavaScipt aktivieren 

Sicherheit 


7 JavaScnipt-Fehlermekkungen anzeigen 


3 BROWSER-STEUERUNG Javascript sowie weitere Plug-Ins lassen sich 
in Opera über den Bereich Multimedia zu- oder abschalten. 
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Opera gehört zu den bekann- 
testen Browsern - und zu 
denen, die es gegenüber den 
„Platzhirschen” Netscape 
und Internet Explorer nie 
leicht hatten. Was angesichts 
der Funktionen aber unver- 
ständlich ist. 


ie aktuelle Opera-Ver- 
sion hat sich zu einem 
vollwertigen Mitglied 


der Browser-Familie gemausert. 
Vom Programmumfang her 
kann es der Browser aus dem 
Norden ohne Probleme mit den 
beiden „Großen“ aufnehmen. 
Auch das Thema Sicherheit 
spielt bei Opera eine entspre- 
chende Rolle. 


Tipp 1: Persönliche 


Daten freilassen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Opera bietet viele Funktionen 
und Besonderheiten für den 
Websurfer, es gibt allerdings 
auch einige Eigenheiten, die 
man innerhalb der Einstellun- 
gen beachten sollte. Eine da- 
von ist das User-Profil, das 
ein komplettes Datenpaket aus 
den persönlichen Adressdaten 
des Benutzers enthält, die per 
rechtem Mausklick automatisch 
auf Webformularen eingetragen 
werden. Diese Daten schließen 
allerdings auch Einträge wie Te- 
lefonnummer, Handy und so 
weiter mit ein. Opera „ver- 
steckt“ diese Daten zwar inner- 
halb seiner Programmstruktur, 
jedoch ist es möglich, die Daten 
an Stellen weiterzugeben, die 
sie zu Werbezwecken missbrau- 
chen. 


Tipp 2: Werbeprofil 
verhindern 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Opera 6.04 - die aktuelle Ver- 
sion - ist ein kostenloses Brow- 
sersystem. Allerdings versucht 
der Hersteller den Benutzer für 
Werbezwecke einzuspannen, in- 
dem ihm unter der Rubrik 
„Werbung“ in den „Einstellun- 
gen“ ein Profil vorgegeben wird, 
in dem er seine Vorlieben für 
das Internet auswählt. Dieses 


„User-Tracking“ ermöglicht es 
kommerziellen Webangeboten, 
einen genau auf den entspre- 
chenden Benutzer zugeschnitte- 
nen Inhalt anzuzeigen. Lassen 
Sie die entsprechenden Eingabe- 
felder der Kategorie „Werbung“ 
in den „Einstellungen“ frei, 
wenn Sie nicht möchten, dass 
diese und andere persönliche 
Daten an Dritte weitergegeben 
werden sollen. 


Tipp 3: Java/Javascript 
deaktivieren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Opera kann wahlweise mit oder 
ohne Java-Unterstützung instal- 
liert werden. Je nach Inhalt kön- 
nen Java-Applets auch schädli- 
che Auswirkungen haben. Soll 
dem von Grund auf vorgebeugt 
werden, sollten Sie Java und Ja- 
vascript innerhalb von Opera 
abschalten. Zu finden sind die 
entsprechenden Einstellungen 
unter dem Eintrag „Multime- 
dia“. Durch Setzen oder Lö- 
schen der Checkmarken aktivie- 
ren oder deaktivieren Sie die 
entsprechenden Einträge. 


Tipp 4: Cookies deakti- 


vieren oder selektieren 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Die Cookie-Behandlung von 
Opera befindet sich in den Ein- 
stellungen unter der Kategorie 
„Privatsphäre“. Cookies sind 
von Opera standardmäßig akti- 
viert, das heißt, dass jede Web- 
seite automatisch Cookies im 
Ordner für temporäre Internet- 
daten speichern kann. Durch 
Löschen der Checkmarke wird 
diese Funktion abgeschaltet. Da- 
mit sind allerdings notwendige 
Cookies wie zum Beispiel die 
der Webshops ebenfalls ge- 
sperrt. Der Button „Bearbeiten 
der Serverfilter ...” führt in ei- 
nen Unterbereich, in dem Sie 
festlegen können, welche Web- 
seiten Cookies setzen dürfen. 


Fazit: Opera ist ein guter Brow- 
ser. Die Fallstricke bei den per- 
sönlichen Angaben kann man 
umschiffen, indem man die je- 
weiligen Felder frei lässt. (jb) 


www.pcgameshardware.de 


. 


SONDERHEFT 


Auf Überholspur: Mozilla 


Das Open-Source-Projekt 
„Mozilla” hat sich zu einem 
vollwertigen Browsersystem 
entwickelt, dass sich hinter 
seinen Konkurrenten nicht 
mehr zu verstecken braucht - 
auch beim Thema Sicherheit. 


| er größte Vorteil von 
‚» 7) „Mozilla“ ist seine 
= Kompaktheit und res- 
sourcensparende Programmie- 
rung, im Test lief das komplette 
Browsersystem inklusive eines 
Flash-Plug-Ins von einer 32- 
Megabyte-CompactFlash-Card 
im Card-Reader des Test-PCs. 
Dafür bietet Mozilla auch nicht 
so umfangreiche Programmer- 
weiterungen, was aber nicht un- 
bedingt negativ zu bewerten ist. 


Tipp 1: Wichtige Einstel- 
lungen 

SCHWIERIGKEIT: FÜR EINSTEIGER 
Die Einstellungen für den Brow- 
ser finden sich im Menü „Bear- 
beiten“ und dem Menüpunkt 
„Einstellungen ...”. Sie untertei- 
len sich in verschiedene Kate- 
gorien, wichtig sind hier vor 
allem die Bereiche „Datenschutz 
und Sicherheit“, sowie „Er- 
weitert“. Sie enthalten die 
Grundeinstellungen für Sicher- 
heitsregeln, nach denen der 
Browser im Internet mit Webin- 
halten verfahren soll. Im oberen 
Bereich „Datenschutz ...” fin- 
den Sie Einstellungen für die 
Cookie-Behandlung, Passwörter 
und Formulare. Sie können 
in dem Unterbereich „Master- 
Passwort” ein spezielles Kenn- 
wort angeben, das alle weiteren 
Passwörter nur nach Eingabe 
der entsprechend festgelegten 
Kennung freigibt. 


Tipp 2: „Passwort 


speichern’' abschalten 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Tipp 3: Javascript- 


Aktivierung einstellen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Im Einstellungsbereich „Er- 
weitert“, Unterbereich „Scripts 
und Plug-Ins“ finden Sie eine 
Eintragsliste für die Aktivierung 
von JavaScript unter bestimm- 
ten Voraussetzungen. Diese Vo- 
raussetzungen sind standard- 
mäßig alle „gesetzt”, so dass 
Javascripts auf Webseiten unge- 
hinderten Zugriff erhalten. Da- 
zu gehört zum Beispiel der obe- 
re Eintrag „Nicht angeforderte 
Fenster öffnen”. Auf diese Weise 
werden die so genannten Pop- 
Up-Fenster gerne geöffnet, die 
zum Beispiel bei Mouse-Hand- 
ler wie „OnClick” oder „On- 
MouseOver” sofort weitere Pop- 
Ups aufmachen. Durch Ent- 
fernen der Checkmarke wird 
das automatische Öffnen durch 
Scripts unterbunden. Auch das 
Setzen und Erzeugen von Coo- 
kies durch Javascripts lässt sich 
hier unterbinden. 


Tipp 4: History löschen 
SCHWIERIGKEIT: FÜR EINSTEIGER 


Da jeder Web-Besuch Spuren 
hinterlässt, die von Webseiten- 
Betreibern auf vielfältige Art 
ausgewertet werden können, ist 
es sinnvoll, die Anzahl der Spu- 
ren so niedrig wie möglich zu 
halten. Dazu gehört auch das 
Löschen der History-Einträge. 
Innerhalb von Mozilla ist die Hi- 
story unter der Rubrik „Naviga- 
tor” zu finden. Mozilla speichert 
einmal Einträge der Browser- 
History und Einträge der 
Adressleiste. Diese werden für 
eine von Ihnen frei definierbare 
Anzahl von Tagen gespeichert 
und über die Buttons auf der 
rechten Seite des Fensters ge- 
löscht. 


Fazit: Die Sicherheitseinstellun- 


Sollen Passwörter vom Browser 
nicht gespeichert werden, so 
wechseln Sie innerhalb der Mo- 
zilla-Einstellungen auf den Be- 
reich „Datenschutz“ und dann 
auf „Passwörter“. Entfernen Sie 
die Checkmarke bei der Option 
„Passwörter speichern“. 
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gen unter Mozilla sind ausrei- 
chend. Vor allem die Script- und 
Plug-In-Verwaltung sind we- 
sentlich besser als beim Explo- 
rer. Auch ist die Gefahr durch 
ActiveX-Kontrollen „gelenkt“ 
zu werden, ist löblicherweise 
nicht gegeben. (jb) 


Einstellungen 


Kategorie 
Tabbed Browang 
Downloads 

9 Composer 

EMail &. Newsgroups 

= Datenschutz & Sic... 
Cookies 
Grafiken 


Master-Pasgw. 
3 
Zertifikate 
Valkherung 

= Erweitert 
Sarpts & Plugins 
Cache 
Proxies 
HTTP-Verbindu.. 
Software-Inst. 
Mausrad 
DOM Inspector 
System 

Offline & Speicher .., 


Passwort-Manager 


Passwort-Manager speichert Ihre Logn-Informationen für passwortgeschützte Web-Sites, 
Mal-Server und News-Server, und gibt diese Informationen automatisch ein, wenn sie 
benötigt werden. 


[] Passwörter speichern 
Gespeicherte Passwörter verwaken | 


Verschlisseln und verstecken 


Senstile Daten, die auf Ihrer Festplatte gespeichert werden, können verschlüsselt werden, 
um die Daten wor dem Zugriff eines Eindringlings zu schützen, Ein Passwort wird für den 
Zugriff verwendet. 


Ü)] Verschlüsselung beim Speichern sensibler Daten verwenden. 


PASSWORT-MANAGER Durch Festlegen der Passwort-Einträge verhin- 
dern Sie, dass Kennwörter innerhalb von Mozilla gespeichert werden. 


Einstellungen 


Kategorke 
Tabbed Browsing # 
Downloads 

Composer 

# Mal & Newsgroups 

= Datenschutz & Sic... 
Cookies 
Grafiken 
Formulare 
Passwörter 
Master-Passm... 

SSL 

Zertifikate 

Valdierung 
= Erwekert 


Cache 
Proxies 
HTTP-Verbindu... 
Software-Inst... 
Mausrad 
DOM Inspector 
System 

Offline & Speicher... 


Scripts & Plugins 


[7] Mchk angeforderte Fenster öffnen 

P] Biistierende Fenster verschieben oder deren Grüße ändern 
Fenster vor oder hinter andere Fenster legen 

] Stätuslesste verstecken 

Statuszeilentext ändern 

Grafiken verändern 

] Cookies erstellen oder ändern 

Cookies lesen 


[eafcajca lea ]K3} 


Plugins aktivieren für 
Fl Mai & Newsgroups 


3 JAVASCRIPT Die Javascript-Verwaltung legt fest, wann Scripte auf 
Webseiten auf den Browser zugreifen dürfen und wann nicht. 
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8 Virenscanner und Firewalls im Test 


Digitaler Schut 


e\ 


Nicht nur Frodo aus 
dem Auenland braucht 
verlässliche Gefährten, 
auch jeder Windows-An- 
wender sollte sich zum 
Schutz vor Viren den 
passenden „Gefährten”' 


installieren. 


Viren 


Viren sind kleine „Sabotage“- 
Programme, die sich an andere 
ausführbare Dateien hängen. 
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et 


eit das Internet in un- 
ser Leben gekommen 
ist, haben sich auch 


die Viren verändert. Klassisches 
Ungeziefer, das andere Pro- 
gramme mit dem eigenen Code 
infiziert, treffen Sie nur noch 
selten an. Auch die früher so 
gefürchteten Makroviren haben 
ihre Zähne verloren. Die eigent- 
liche Gefahr kommt - wie soll 
es auch anders sein - aus dem 
Internet: So genannte Würmer 
bedrohen heutzutage Windows- 
Installationen. Diese Fieslinge 
nisten sich über Sicherheits- 
lücken im Windows als eigen- 


Würmer 


Computer. 


Würmer verbreiten sich via Netz- 
werk selbsttätig von Computer zu 


«ag 


ständige Programme im Sys- 
tem-Ordner ein. Wer sich hier 
auf Microsoft verlässt und nur 
alle Patches und Bugfixes instal- 
liert, der ist verlassen. Wirklich 
effektiven Schutz bieten nur 
Virenscanner. Daher haben wir 
uns vier bekannte Ungeziefer- 
vernichter ins Labor geholt: 
Norton Antivirus 2003, Mcafee 
Virusscan 7.0, Panda Antivirus 
Titanium und das für Privat- 
anwender kostenlose Programm 
Antivir Personal Edition. Die 
Leistungsfähigkeit hat für uns 
die Firma GEGA IT-Solutions 
ermittelt. 


Makroviren 
Makroviren verstecken sich in 
Word- oder Excel-Dateien. Sie 


bestehen aus Programmbefehlen. 


Z 


—- 


Der Erkennungstest für die weit 
verbreiteten Viren (ITW = in the 
wild, deutsch: in freier Wild- 
bahn) wurde anhand der Wild- 
list 11/2002 durchgeführt. Diese 
Liste (www.wildlist.org) basiert 
auf den Angaben von 70 Viren- 
forschern weltweit und enthält 
Informationen darüber, welche 
Viren zurzeit bei Anwendern 
auftreten. Die vier Virenscanner 
wurden unter Windows XP mit 
520 verschiedenen infizierten 
Dateien getestet. Alle Program- 
me können sowohl On-Demand 
(Scanner-Suchlauf) als auch On- 
Access (Virenwächter) alle in 


Ports 

Werden verwendet, um die Kon- 
taktaufnahme von PCs in einem 
Netzwerk zu ermöglichen. 


www.pcgameshardware.de 


den Dateien verborgenen Viren 
aufspüren. Nur Antivir PE 
identifizierte während des 
Suchlaufes keine Bootviren auf 
infizierten Disketten. H+BEDV 
Datentechnik hat bereits ein Up- 
date angekündigt, um den Feh- 
ler zu beheben. 


Die Erkennung der verschiede- 
nen Archivformate funktionier- 
te jedoch nicht ganz reibungs- 
los: Während alle Virenscanner 
noch ARJ, CAB, LHA und ZIP 
durchsuchen, schwächelt Nor- 
ton Antivirus 2003 schon bei 
RAR - Ungeziefer in solchen 
Archiven findet das Programm 
nicht. Mit den in der Spieleszene 
beliebten ACE-Archiven kom- 
men nur Mcafee Virusscan 7.0 
und Panda Antivirus Titanium 
klar. Sollten Sie Linux beispiels- 
weise als Internet-Gateway/ 
-Router verwenden, dann inte- 
ressieren Sie die Ergebnisse der 
Unix-Archivformate: Nur Mc- 
afee und Panda durchsuchen al- 
le Formate, darunter Bzip2 (BZ), 
Tar und Gnuzip (GZ) (auch ver- 
schachtelt). Werden dem Scan- 
ner passwortgeschützte Archive 
vorgesetzt, bemängelt nur Anti- 
vir, dass es ein Archiv nicht nach 
Viren untersuchen konnte. Alle 
anderen Programme übergehen 
ein solches nicht durchsuchba- 
res Archiv kommentarlos. 


Per E-Mail oder IRC wird heute 
sehr häufig versucht, dem An- 
wender Trojaner oder Back- 
doors unterzujubeln. Da die 
Virenscanner die Standard- 
Backdoors wie Netbus, Sub7 
oder Backorifice problemlos er- 
kennen, werden sie häufig in 
laufzeitkomprimierter Form ge- 
speichert - ähnlich wie ein ZIP- 
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Test-Philosophie: Virenschutz 


Virenscanner und Firewall-Software erfordern komplexe Tests und ein 
entsprechendes Wertungsverfahren. 


TESTVERFAHREN 


ergebnisse der 
| Firma GEGA IT- 
Solutions be- 
werten wir die 
Programme. 


Archiv komprimiert, aber die 
Datei ist weiterhin direkt per 
Doppelklick startbar. Virenscan- 
ner können die Datei nun oft 
nicht mehr erkennen und der 
Test, ob sie verschiedene Pack- 
formate beherrschen, zeigt, dass 
alle getesteten Programme noch 
deutliche Lücken aufweisen. 
Der absolute Negativ-Spitzen- 
reiter ist Norton Antivirus 2003: 
Nicht ein einziges Win32-Kom- 
pressionsformat (laufzeitkom- 
primierter Trojaner) wird er- 
kannt. Ähnlich traurig sieht es 
bei Panda und bei Antivir aus. 
Nur Mcafee unterstützt immer- 
hin die Hälfte der getesteten 
Win32-Formate. DOS-Formate 
(16 Bit) wurden der Vollständig- 
keit halber mitgetestet, sollten 
heutzutage aber kaum noch eine 
Rolle spielen (siehe auch Tabel- 
le). Einzelheiten über Mcafee 
Virusscan 7.0 erfahren Sie im 
Einzeltest, alle anderen Viren- 
scanner folgen hier: 


Antivir Personal Edition: Anti- 
vir ist kostenlos erhältlich (siehe 
Heft-CD) und schon deshalb ei- 
nen Tipp wert. Nur das kleine 
Problem mit den Bootviren trübt 
die Freude ein wenig, doch die- 
ses Problem soll laut Hersteller 
schnell behoben werden. Was 
wirklich stört, sind aber die 
Updates: Neue Virensignaturen 
machen sich mit einem 1,5 
Megabyte großen Download be- 
merkbar und erscheinen meist 
wöchentlich; neue Programm- 
versionen sind dagegen oft drei 
bis vier Megabyte groß und 
werden bis zu einmal im Monat 
veröffentlicht. Daher ist Anti- 
vir eher etwas für Anwender 
mit einem Breitband-Internetan- 
schluss oder einer Flatrate. 


Mithilfe der Mess- 


Bei der Ausstattung (20 %) achten wir 
auf die Sprachversion von Programm 
und Handbuch sowie Virendefinition- 
Updates. Bei den Eigenschaften (20 %) 
geht es vorrangig um die Bootfähigkeit 
der CD und um die Möglichkeit zur Er- 
stellung von Notfallsdisketten. Die 
Leistung (60 %) der Programme er- 
mitteln wir mithilfe der Firma GEGA IT- 


Norton Antivirus 2003: Knapp 
50 Euro möchte Symantec für 
den Virenscanner haben, der da- 
mit der teuerste Testkandidat 
ist. Im Vergleich mit den ande- 
ren Programmen kann Norton 
Antivirus 2003 lediglich in der 
Benutzeroberfläche punkten. In 
allen anderen Bereichen war er 
deutlich schlechter als die Kon- 
kurrenz. Zwar findet er alle weit 
verbreiteten Viren, aber schon 
einige bekannte Archivformate 
wie ACE oder RAR bringen den 
Scanner aus dem Trab. Laufzeit- 
komprimierte Dateien sucht 
Norton erst gar nicht. Updates 
machen sich mit deutlich unter 
100 KB pro Woche bemerkbar. 


Panda Antivirus Titanium: Be- 
reits für 33 Euro bekommen Sie 
die Titanium-Version von Panda 
Antivirus. Damit hat das Pro- 
gramm fast den gleichen Preis 
wie Mcafee, trotzdem ist der 
Platzhirsch in einigen Punkten 
etwas besser. Es geht genügsa- 
mer mit den Systemressourcen 
um, belegt aber trotzdem noch 
40 MB an Speicherplatz. Für 
Modembesitzer interessant: Die 
täglichen Updates sind mit nur 
zwei bis fünf KB sehr klein. 
Aber Vorsicht: Panda Antivirus 
Titanium löscht Viren automa- 
tisch, der Benutzer hat keinen 
Einfluss auf die Vorgehensweise 
des Scanners. So könnten auch 
nichtinfizierte Dateien beschä- 
digt werden. 


Firewalls: Ein Virenscanner al- 
leine bietet noch nicht die opti- 
male Sicherheit, Sie sollten zu- 
sätzlich eine Firewall-Software 
installieren. Solch ein Programm 
filtert den gesamten Netzwerk- 
und Internetverkehr, so dass 


Solutions. Das Magdeburger Unterneh- 
men testet Virenscanner anhand der 
520 am meisten verbreiteten Viren und 
untersucht auch, welche Archive von 
der Software durchsucht werden kön- 
nen. Die Firewall-Programme installie- 
ren wir auf einem PC mit DSL-Anschluss 
und prüfen diese mithilfe von 
spezieller Software und Webdiensten. 


Typ- 
beratung 


Alles Wissenswerte zum 
Thema Virenscanner 


Kann mein Virenscanner bisher 
unbekannte Viren aufspüren? 
Theoretisch kann ein Virenscan- 
ner mithilfe der Heuristik auch 
Viren aufspüren, die nicht in der 
Datenbank gelistet sind. Dazu 
wird nach verdächtigen Opera- 
tionen gescannt, beispielsweise 
nach dem Versuch, die Festplatte 
zu formatieren oder eine System- 
datei zu löschen. In der Praxis 
funktioniert dieses Verfahren nur 
mangelhaft, daher sollten Sie Ih- 
ren Virenscanner immer auf dem 
neuesten Stand halten und regel- 
mäßig aktuelle Virendefinitions- 
dateien herunterladen. 


Was ist, wenn mein System 
nicht mehr startet? 

Viele Virenscanner besitzen eine 
Funktion zur Erstellung von Not- 
falldisketten. Mit diesen können 
Sie ein „zerstörtes" System nach 
Viren durchsuchen. Die CDs von 
Norton Antivirus 2003 und Mc- 
afee Virusscan 7.0 sind sogar 
bootfähig. Allerdings können die 
zwei Virenscanner nur FAT-Datei- 
systeme lesen, NTFS wird nicht 
unterstützt. Die beiden Program- 
me scannen nach dem Booten 
vom CD-Laufwerk die Festplatte 
nach bekanntem Ungeziefer und 
entfernen es gegebenenfalls. 
Mcafee bietet die Dateien für die 
Notfalldiskette auch online an, 
damit Sie mit den aktuellen Vi- 
rendefinitionen arbeiten können. 
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Programme nur mit Ihrer Er- 
laubnis Daten ins Internet sen- 
den dürfen. Firewalls sollen 
auch Angreifer von außen ab- 
wehren. Besonders wichtig ist, 
dass die Software NetBIOS- 
Ports (137 bis 139) für den Zu- 
griff aus dem Internet blockiert. 
Dadurch sind eventuell freige- 
gebene Ressourcen auch von au- 
ßen unsichtbar. Zum Test haben 
wir die Programme Norton Per- 
sonal Firewall 2003, Mcafee Fire- 
wall 4.0, Zonealarm 3.1.395 und 
Personal Firewall 5.0 Build 1150 
antreten lassen. Die letzten bei- 
den Programme sind für Privat- 
anwender kostenlos. 


Alle vier Programme blockieren 
die NetBIOS-Ports so, dass die 
Windows-Freigaben nicht mehr 
sichtbar sind. Versucht ein An- 
greifer, Ihren Rechner nach offe- 
nen Ports zu scannen, schlagen 
alle Firewalls bis auf die von 
Sygate sofort an. Mcafee und 
Symantec bieten sogar die Mög- 
lichkeit, den Angreifer zurück- 
zuverfolgen. Sollten Sie sich ei- 
nen Trojaner eingefangen haben, 
so wird zwar der Verkehr zwi- 
schen Server und Trojaner von 
allen Programmen blockiert, 


Überzeugend 
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aber nur Zonealarm, Norton 
Personal Firewall 2003 und Mc- 
afee Firewall 4.0 melden, dass es 
sich um einen Eindringling han- 
delt. Mithilfe eines Testpro- 
gramms haben wir versucht, 
offene Ports bei jeder Firewall- 
Software zu finden. Alle sind 
wasserdicht, nur bei der Sygate 
Personal Firewall tritt in der 
Standard-Konfiguration Folgen- 
des auf: Die Ports 135 und 5.000 
sind von außen offen. Letzterer 
ist für UPnP (Universal Plug 
and Play) zuständig. Er wird für 
Internet Connection Sharing be- 
nötigt. Trotzdem sollten diese 
Ports zur Sicherheit geschlossen 
sein. Weitere Details über Nor- 
ton Personal Firewall 2003 fin- 
den Sie im Einzeltest. 


Zonealarm 3.1.395: Diese Fire- 
wall steht leider nur in Englisch 
zur Verfügung, auch die Doku- 
mentation, die im Netz abge- 
rufen werden kann, ist in eng- 
lischer Sprache. Dafür ist Zone- 
alarm kostenlos und lässt sich 
sehr einfach bedienen. Auch mit 
Online-Spielen hat die Firewall 
keine Probleme. Versucht ein 
Angreifer Ihren Rechner nach 
offenen Ports zu scannen, er- 


Virenscanner: Mcafee Virusscan 7.0 


aMcafee hat mit Virusscan 
7.0 den besten Virenscanner 
im Testfeld programmiert; er 
zeigt keine Schwächen bei 
der ITW-Erkennung. 

or allem Anwender, die 
vi einen einfach zu bedie- 
nenden Virenscanner suchen, 
werden mit Mcafee Virusscan 
7.0 glücklich sein. Sie müssen 
sich praktisch um nichts küm- 
mern. Updates werden automa- 
tisch gemacht und sind mit 35 
bis 70 KB auch für Modem- 
Besitzer kein Problem. Von den 
laufzeitkomprimierten Dateien 
erkennt Mcafee immerhin die 
Hälfte, laut Firmenaussage soll 
dies mit einem neuen Update in 
den nächsten Tagen noch besser 
werden. Auch die Zusammen- 
arbeit mit gängigen E-Mail-Pro- 
grammen klappt reibungslos. 
Sollten doch einmal Probleme 


72 Sonderheft | 02/2003 


MCAFEE VIRUSSCAN 7.0 | Der Scan- 


vorgang dauert 330 Sekunden. 


auftreten, steht Ihnen per Chat, 
E-Mail oder Telefon ein kompe- 
tentes Expertenteam zur Verfü- 
gung. Die 35 Euro sind für den 
Mcafee Virusscan 7.0 gut an- 
gelegt. (ma) 


Mcafee Virusscan 7.0 

Hersteller: Netw. Associat. Ausstattung: 1,3 
Fe = Eigenschaften: 1,5 

Preis: € 35, Leistung: 2,3 

Webseite: GESAMT 

de.mcafee.com 

Preis-Leistung: Befried. 


ANSICHTSSACHE 


Viren, Würmer und Trojaner sind reale Gefahren, denen 
jeder PC-Nutzer mit Internetanschluss täglich ausge- 
setzt ist. Daher sollte entsprechende Software zum 
Schutz persönlicher Daten zur Standardausrüstung ge- 
hören. Dieser Test hat gezeigt, dass optimaler Schutz 
noch nicht mal teuer sein muss. Den Virenscanner Anti- 
vir und die Firewall Zonealarm gibt es sogar kostenlos! 
Übrigens sollten Sie für optimale Sicherheit sowohl Vi- 


Frank 


renscanner als auch Firewall installieren. Wenn Ihr Pro- 
gramm keine Update-Funktion hat, empfiehlt sich zu- 


dem, Updates der Virendefinition im Auge zu behalten. 


Neupert 


Redakteur 
Bereich Sonderhefte 


„‚Nur Virenscanner und Firewall zusammen bieten Schutz." 


stellt Zonealarm für jeden Port 
eine Meldung. Dies kann auf die 
Dauer nerven, daher sollten Sie 
dies nur protokollieren lassen 
und die Meldung abschalten. 


Personal Firewall 5.0: Auch das 
Sygate-Produkt steht nur in 
Englisch bereit, ist aber auch für 
Privatanwender kostenlos. Lei- 
der zeigt das Programm kleine 
Schwächen gegenüber den an- 
deren Firewalls im Testfeld. Die 
Konfiguration der Personal Fire- 
wall 5.0 kann wie bei Norton 
mit einem Passwort geschützt 
werden. Dies kann sehr nützlich 


sein, damit kein Unbefugter an 
Ihrem Rechner Ports für Troja- 
ner öffnen kann. 


Mcafee Firewall 4.0: Das Pro- 
gramm wird komplett in deut- 
scher Sprache angeboten. Wäh- 
rend der Installation wird die 
Festplatte nach Programmen 
mit Internetambitionen durch- 
sucht und diese werden ange- 
zeigt. Die Firewall bietet auch 
eine Risikoeinschätzung, damit 
Sie selbst bewerten können, ob 
das angezeigte Programm eine 
Verbindung zum Internet auf- 
bauen darf. MARCO ALBERT 


Teurer Schutz 


Firewall: Norton Personal Firewall 2003 


Norton Personal Firewall 
2003 bietet zwar optimalen 
Schutz vor Angreifern aus 
dem Netz und umfangreiche 
Optionen, aber der Preis ist 


ein wenig hoch. 

ach der Installation be- 
N grüßt Norton den An- 
wender mit einem Assistenten, 
der auf Wunsch eine Vorkonfi- 
guration übernimmt. So kann 
dieser den Rechner nach An- 
wendungen untersuchen, die 
eine Internet-Verbindung erfor- 
dern. Spätere Konfigurations- 
versuche werden durch die et- 
was unübersichtliche Bedien- 
oberfläche behindert. Zwar be- 
sticht Norton Personal Firewall 
2003 durch viele Funktionen, 
doch Sie müssen ein wenig Zeit 
dafür aufbringen, um sich 
durch die Menüstrukturen des 
Programms zu kämpfen. Im- 


Be 


PERSONAL FIREWALL 2003] Mit „Visu- 


al Tracking“ verfolgen Sie Angreifer. 


merhin bietet Symantec dafür 
ein Lernprogramm. Knapp 50 
Euro für eine Firewall-Software 
ist kein Schnäppchen. Trotzdem 
bekommen Sie ein sehr gutes 
Programm. (ma) 


Norton Personal Firewall 2003 


Ausstattung: 1,3 
Hersteller: Symantec Eigenschöfteni a. @ 


Preis: € 49,95 Leistung 1,2 
Webseite: GESAMT 
www.symantec.de 


Preis-Leistung: Befried. 


www.pcgameshardware.de 


VIREN- 
SCANNER 


Hersteller 
Info-Telefon 
Webseite 
Preis 
Preis/Leistung 


AUSSTATTUNG 
Update-Berechtigung 
Sprache Programm 
Dokumentation 
Bezugsquelle 
EIGENSCHAFTEN 
Bedienung 
Bootfähige CD 


Notfalldisketten erstellbar 
Wächterfunktionalität 


LEISTUNG 

Virenerkennung ITW con demand) 
Virenerkennung ITW con access) 
Unterstützte Archive 
Passwortgeschütze Archive? 
Windows (32 Bit) 
Laufzeitkomprimierung 

DOS (16 Bit) 
Laufzeitkomprimierung 
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Mcafee Virusscan 7.0 


Panda Antivirus Titani 


a nm 


Network Associates Panda Software H+BEDV Datentechnik Symantec 
(089) 3 70 70 (02065) 98 76 54 (07542) 9 30. 40 (02102) 7.45 30 
de.mcafee.com www.panda-software.de www.free-av.de | www.symantec.de 
€ 3, EB, Kostenlos € 49,95 
Befriedigend Befriedigend Sehr gut Mangelhaft 
1,3 1,7 2,3 1,3 
Ja Ja Ja Ja 
Deutsch Deutsch Deutsch Deutsch 
Handbuch Handbuch (Heft) Online Handbuch 
Handel Handel Online Handel 
1,5 2,3 3,0 1,3 
Einfach Einfach Einfach Einfach 
Nein Nein Nein Ja 
Ja Ja Nein Ja 
Ja Ja Ja Ja 
2,3 2,7 2,3 35 
100 Prozent 100 Prozent 95,8 Prozent 100 Prozent 
100 Prozent 100 Prozent 100 Prozent 100 Prozent 
ACE, ARJ, CAB, LHA, RAR, ZIP ACE, ARJ, CAB, LHA, RAR, ZIP ARJ, CAB, LHA, RAR, ZIP ARJ, CAB, LHA, ZIP 
Werden übergangen Werden übergangen Werden gemeldet Werden übergangen 
Erkennt 4 von 8 Erkennt 1 von 8 Erkennt 2 von 8 Erkennt 0 von 8 
Erkennt 3 von 5 Erkennt 3 von 5 Erkennt 1 von 5 Erkennt 1 von 5 


GESAMT 


Mcafee überzeugt durch gute 


GESAMT 
Für Einsteiger eine gute Alternative, 


Virenscanner mit sehr gutem 


GESAMT 


Teuer und viele Probleme mit kom- 


FIREWALL 


Hersteller 
Info-Telefon 
Webseite 

Preis 
Preis/Leistung 


AUSSTATTUNG 
Betriebssysteme 
Sprache Programm 
Dokumentation 


EIGENSCHAFTEN 
0190-Dialer-Schutz 
Lernfähigkeit 
Passwortschutz 
Bedienung 
Log-Dateien 


LEISTUNG 


Filterfunktion ausgehend 
NetBIOS 
(Windows-Freigaben) 
Trojaner-Warnung 
Anzeige von Portscan 
Offene TCP-Ports 
Probleme mit 
Online-Spielen 


Trojaner- und Viren-Erkennung 


Norton Pers. Firewall 


gr Hörtıuare 


= LU NARD ) 


- Network Associates 


da einfach bedienbar 


Mcafee Firewall 4.0 


Preis-Leistungs-Verhältnis 


nealarm 3.1.395 


primierten Dateien 


Personal 


er Tiremenl 


Firewall 5.0 


Symantec Zonelabs Sygate Technologies 
(02102) 745 30 (089) 3 70 70 (06196) 77 36 70 | +1 (510) 7 42 26 00 
www.symantec.de de.mcafee.com www.zonelabs.com www.sygate.com 

€ 9,9 € 39,57 Kostenlos Kostenlos 
Befriedigend Befriedigend Sehr gut Gut 


Windows 9x, Me, 2000, XP Windows 9x, Me, 2000, XP Windows 9x, Me, NT, 2000, XP Windows 9x, Me, NT, 2000, XP 
Deutsch Deutsch Englisch | Englisch 
Deutsches Handbuch Deutsches Handbuch Online, Englisch Online, Englisch 


Nein Nein Nein Nein 
Ja Ja Ja Ja 
Ja Ja Nein | Ja 
Einfach Sehr einfach Sehr einfach Einfach 
Ja (im Programm) Ja (im Programm) Ja (als Text-Datei) Ja (im Programm) 
1,2 1,2 1,3 laz£ 
Gut Gut Gut Gut 
Nach außen nicht sichtbar Nach außen nicht sichtbar Nach außen nicht sichtbar Nach außen nicht sichtbar 
Ja Ja Ja Nein 
Ja (Angreifer kann zurückverfolgt werden) Ja (Angreifer kann zurückverfolgt werden) Ja Ja 
Keine Keine Keine Ja (135 und 5.000) 
Nein Nein Nein Nein 


GESAMT 


Bietet optimalen Schutz und den 
besten Komfort im Testfeld 


GESAMT 


Der Firewall von Mcafee fehlt ein 
Passwortschutz. 


Einfach bedienbar und auch noch 
kostenlos erhältlich 


GESAMT 


Zwar kostenlos, aber nicht einfach 


www.pcgameshardware.de 


zu konfigurieren 
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Praxistest: Software 


Virenscanner oder Firewall-Software kaufen und 


installieren - damit ist es oft nicht getan. Wir 


haben noch einige Tipps für den Umgang mit der 


Sicherheitssoftware für Sie. 


a Firewalls den gesam- 
ten Internetverkehr fil- 
tern, werden auch 


Multiplayer-Spiele blockiert. 
Norton Personal Firewall 2003 
und Mcafee Firewall 4.0 durch- 
suchen nach der Installation die 
Festplatte nach Spielen. Diese 
werden dann nicht mehr blok- 
kiert. Installieren Sie ein Spiel 
nachträglich oder nutzen Sie 
Zonealarm, dann müssen Sie 
das Online-Spiel nachträglich 
freigeben. Dazu starten Sie das 
Spiel und lassen es eine Verbin- 
dung zum Internet aufbauen. 
Anschließend wechseln Sie per 
„Alt“ und Tabulator zur Fire- 
wall und lassen die Verbindung 
zu. Setzen Sie gleich die Lernop- 
tion, damit sich das Programm 
die Auswahl fürs nächste Mal 
merkt. 


Damit erst gar kein Virus auf Ihr 
System kommt, müssen Sie die 
Wächterfunktion des Virenscan- 
ners aktivieren. Diese checkt je- 
de Dateioperation (Kopieren, 
Löschen, Erstellen und Ver- 
schieben) auf Viren. Dazu klik- 

ken Sie das Symbol Ihres Virens- 
canners in der Systemleiste (ne- 
ben der Uhr) doppelt an. Ver- 
wenden Sie Mcafee, so wird Ih- 
nen direkt angezeigt, ob der 
Wächter aktiv ist. Auch bei Pan- 
da Antivirus finden Sie die Op- 
tion für die Dateiüberwachung 
auf der ersten Seite. Sollten Sie 
Norton Antivirus einsetzen, 
dann müssen Sie zunächst auf 
„Option“ klicken. Anschließend 
können Sie unter „Auto-Protect 
aktivieren (empfohlen)“ den 
Wächter ein- beziehungsweise 
ausschalten. Beim Einsatz von 
Antivir müssen Sie 
das Hauptprogramm über die 
Startleiste starten und unter 
„Option“ auf „Konfigurations- 
menü” klicken. Nun rufen Sie 
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„Diverses“ auf, hier können Sie 
mit „Guard beim Systemstart la- 
den” den Wächter aktivieren. 


Für den Fall, dass das System 
gar nicht mehr startet, ermög- 
lichen die Virenscanner das 
Erstellen von Notfalldisketten. 
Mcafee bietet für diesen Zweck 
ein spezielles Dienstprogramm 
an, das automatisch eine Bootdi- 
skette erstellt. Zudem ist auch 
die Installations-CD von Mcafee 
bootfähig. Auch von der Nor- 
ton-Antivirus-CD wird ein Be- 
triebssystem gestartet und es 
werden alle Laufwerke nach Vi- 
ren durchsucht. 


Alle getesteten Virenscanner las- 
sen sich automatisch oder inner- 
halb des Programms mit einer 
neuen Virendefinition versor- 
gen. Dazu ist allerdings eine 
Internetverbindung notwendig. 
Es soll aber noch Rechner geben, 
die keinen Zugang zum welt- 
weiten Netz haben. Für solche 
PCs können Sie die Virendefini- 
tion auch manuell von der Her- 
steller-Webseite herunterladen. 
Symantec bietet gleich auf der 
Startseite der Homepage einen 
Downloadlink zur aktuellen Vi- 
rendefinitionsdatei an. Panda 
erlaubt nur registrierten An- 
wendern das Herunterladen 
von neuen Virensignaturen. Da- 
zu klicken Sie auf der Webseite 
auf „Support“ - „Update“ - „In- 
telligent Updates”. Bei Antivir 
muss die Version der Defini- 
tionsdatei immer mit der Ver- 
sion des Hauptprogramms 
übereinstimmen. Die Files be- 
kommen Sie unter „Download“. 
Nur Mcafee bietet für Virusscan 
7.0 kein manuelles Update der 
Virensignaturen an. Sie müssen 
dieses immer über das Pro- 
gramm selbst auslösen. 

Marco ALBERT 


## Norton AntiVirus - Optionen 


Skriptvlockierung 
pP Vorgehensweise zur Gewährtetstung des Schutzes 


BP Auto-Protect aktinieren (empfohlen) 


> Marıı rüfung 


Auto- Protect starten, wenn Wando tet wird (empfohlen) 


BR Ayto-Protect-Symbol in der Task-Lei: eigen 


nfizierte Datei automatisch reparieren (erngfahlen) 


O7 Eıstre n, dann isolieren, wenn nicht erfolgreich 


Zuort auf die inzierte Datei verweigern 


Zu peisfende Datentypen 


@ Ausführliche Dateiprüfung (empfohlen) 


© Dawien mit SmartScan prüfen | 


raw PT (Teen 


NORTON ANTIVIRUS 2003] Damit sich erst gar keine Viren auf dem System ein- 


schleichen, müssen Sie den Wächter durch „Auto-Protect“ aktivieren. 
© Panda Antivirus Titanium (2.04.04) 


Durchsuche alle Festplatten 
Suche wird durchgeführt 


Festplatte Cı m 
Festplatte D; 


C:\WANDOWS\HeIp\Toursihtmifouribest robust sog 
Speichen System Boot 


o 
0 


PANDA ANTIVIRUS TITANIUM] Nach der Installation des Virenscanners sollten 


Sie alle Laufwerke auf Ungeziefer prüfen lassen. 


Settings: Intel Pentium III 1.000 MHz, Intel BX- 
Chipsatz, 256 MB SDR-SDRAM, 15-GB-Festplatte 
mit 5.400 U/min, circa 20.000 Dateien 


Vergleich 
Virenscanner 


LEGENDE 


ON DEMAND (NUR AUSFÜHRBARE DATEIEN) 


Sekunden ss 


lo 100 200 300 400 
Mcafee Virusscan 7.0 


330 


Antivir Personal Edition 
260 


Panda Antivirus Titanium 
202 


Norton Antivirus 2003 
199 


ON DEMAND (ALLE DATEIEN) Sekunden ERZEEE 


bo - 100 200 300 400 500 
Mcafee Virusscan 7.0 


417 


Antivir Personal Edition 
331 


Panda Antivirus Titanium 
260 


Norton Antivirus 2003 
251 


FAZIT. Im Test scannte Norton Antivirus die Festplatte am schnellsten, knapp dahinter ist 
Panda Antivirus Titanium. Mcafee Virusscan 7.0 benötigte die meiste Zeit. 


www.pcgameshardware.de 


Eine sichere 
Entscheidung: 


ATELCO Ahome! 


AMD Athlon 2000+ 256 MB, 
60 GB HDD, 64 MB VGA 


FE 


DDR 
333 MHz 


ATELCO-GARANTIE 


na PABATI 


esse) 


TIGE 7:90:79 5 Wir bieten Ihnen auf alle Artikel 28 
Tage Rückgaberecht. Die Ware muss 
originalverpackt, vollständig und ungebraucht sein. Dienst- und Service- 
leistungen sind von der Rücknahme ausgeschlossen. Bei zwischenzeitlichen 
Preissenkungen erfolgt die Gutschrift zum Tagespreis. 


Symbolfoto 


Rechnerpreis: 


BE Mini-Tower ATX, 300W Netzteil MI MSI KTAV-L, Socket A Mainboard 
EI AMD Athlon XP 2000+ (QuantiSpeed Technologie: Taktfrequenz 1,667 GHz) 
EM Arctic Cooling 2500pro SuperSilent MI 3.5" Floppy-Laufwerk 1.44 MB 
EI 256MB DDR DIMM PC2700/333 MHz ME Samsung SV6003H, 60 GB 
EI 6-Kanal Sound on Board MI MSI G4MX440SES/T 64MB SDRAM, 
nVidia Geforce4 MX-440, TV-OUT MI Samsung SM-348B (48/24/16/48x) 
DVD/CD-RW Combo MM Front-USB I LAN 10/100 


Versandpreis: 581,03 EUR* 


Die aufgeführte PC-Konfiguration versteht sich ohne Betriebsystem! 


ug , N 
Wunsch-PCs s „Für die „nz [4 5 „Service für Alle“ Ne Geschickt... 
> Eiligen! 

Konfigurieren Sie Ihren PC ganz nach Ihren Bei uns erhalten Sie Komplett-PCs Auch wenn Sie Ihren PC nicht bei uns Wir liefern Ihnen Ihre Bestellung 
Anforderungen und bestellen Sie ganz einfach bereits zusammengebaut ab 399,- gekauft haben, bieten wir Ihnen unse- schon ab 5 Euro Versandkosten. 
Online in unserem Konfigurator. Wenn Sie Euro, oder Notebooks schon ab ren fairen Service: wir rechnen zeit- 90% aller Lieferungen werden 
möchten, bauen wir Ihnen Ihren Wunsch-PC 999,- Euro — sofort zum Mitneh- anteilig nach angefallenem Aufwand ab, bereits innerhalb eines Werktages 
für nur 20 Euro auch zusammen. men ! maximal jedoch 1 Stunde ! zugestellt ! 


www.atelco.de 


E 22 ATELCO-Filialen bundesweit MW Online-Shop Ü Preisliste als Online- . m 1’ 
Flyer per e-Mail MW Anmeldung und weitere Infos unter www.atelco.de Seit über 10 Jahren! 


* Hinweis: Bitte beachten Sie, dass der genannte Preis ausschließlich bei Versandzustellung und zzgl. Versandkosten gilt 
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Schulz 


Komp! etter: 


B 


Kompletter Schutz für Ihre Daten 


© Maximaler Schutz gegen Gefahren 
aus dem Internet 


® Automatische tägliche Aktualisierung 
® Firewall Schutz gegen Hacker 

® Installieren und Viren vergessen 

® Anti Dialer 


Panda Software Deutschland 
Wir gehen an Grenzen 


www.panda-software.de - Tel. 02065/987-654 
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